Hjem > Cyber ​​Nyheder > U-boot Loader indeholder ikke-patchede kritiske fejl (CVE-2022-30790)
CYBER NEWS

U-boot Loader indeholder ikke-patchede kritiske fejl (CVE-2022-30790)

ved   |  Last Update:  |  0 Kommentarer  

U-boot Loader indeholder ikke-patchede kritiske fejl (CVE-2022-30790)

To sikkerhedssårbarheder, CVE-2022-30790 og CVE-2022-30552, blev opdaget i U-boot, en populær boot-loader til indlejrede systemer.

Indlæseren har mange implementeringer til forskellige arkitekturer, og er til stede i de fleste Linux-baserede indlejrede systemer, inklusive ChromeOS og Android. De to sårbarheder ligger i IP-defragmenteringsalgoritmen.

Det skal bemærkes, at udviklingen af u-boot er "nært relateret til Linux". Ifølge projektets GitHub-side, nogle dele af dens kildekode stammer fra Linux-kildekodetræet, med nogle header-filer til fælles.




CVE-2022-30790 og CVE-2022-30552

Sårbarhederne kunne udnyttes i vilkårlige out-of-bounds skriveangreb, samt denial-of-service angrebsscenarier:

  • Teknisk rådgivning – Overskrivning af hulbeskrivelse i U-Boot IP-pakkedefragmentering fører til vilkårlig out of bounds Write Primitiv (CVE-2022-30790);
  • Teknisk rådgivning – Stort bufferoverløb fører til DoS i U-Boot IP Packet Defragmentation Code (CVE-2022-30552).

CVE-2022-30790 påvirker U-Boot implementeringen af RFC815 IP DATAGRAM REMONTAGE ALGORITHMS, som er modtagelig for et Hole Descriptor overskrivningsangreb, som i sidste ende fører til en vilkårlig skriveprimitiv.

CVE-2022-30552 kan føre til et bufferoverløb gennem et specielt fremstillet fragmenteret IP-datagram med en ugyldig total længde, hvilket forårsager et lammelsesangreb.

Begge problemer kan kun udnyttes fra det lokale netværk, som derefter kunne tillade angribere at roote enhederne og udføre en DoS angreb via en forkert udformet pakke. Rettelser vil snart blive gjort tilgængelige, og brugere bør opdatere til den seneste version så hurtigt som muligt. Mere information kan findes i den officielle rådgivende.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  4. Top Sikkerhed og Fortrolighed Linux-distributioner i 2019 Der er mange specialiserede Linux-distributioner, der er designet med....
  5. Den 10 Bedste metoder til, hvordan man kan forbedre Linux Security Dette blogindlæg er lavet for at hjælpe dig...
  6. Som er den mest sikre browser for 2015 – Firefox, Krom, Internet Explorer, Safari En webbrowser kan være to ting. En person der...
  7. Fejl og mangler i Broadcom WiFi Chips Expose Smartphones, IoT-enheder Det er en kendsgerning, at vi står over for nye sårbarheder dagligt. Dagens...
  8. CVE-2020-8597: Kritisk PPP Daemon Fejl påvirker de fleste Linux distributioner En 17-årig fejl til fjernudførelse af kode, der påvirker PPP...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig