シムの開発者, UEFI システムの第 1 段階ブート ローダーとして利用される必須のソフトウェア コンポーネント, 最近バージョンを発表しました 15.8, 6つのセキュリティ脆弱性の修正を目指す. その中で, 重大なバグは深刻な脅威をもたらす, 可能になる可能性がある リモートコード実行 特定の条件下で.
CVE-2023-40547 の調査
CVE-2023-40547 として追跡され、CVSS スコアは次のとおりです。 9.8, この重大な脆弱性, Microsoft Security Response Center の Bill Demirkapi によって発見され、報告されました。 (MSRC), セキュア ブート バイパスの可能性が導入されます。. Oracle の Alan Coopersmith 氏は、欠陥は shim の http ブート サポートにあると強調しました。, HTTP 応答の処理時に制御された境界外書き込みプリミティブへの道を開く.
デミルカピ氏によると, この脆弱性は、過去 10 年間に署名されたすべての Linux ブート ローダーに広がります。, それがもたらす可能性のある広範な影響に対する懸念が高まっている.
Eclypsium, ファームウェアセキュリティ会社, さらに、この脆弱性は HTTP プロトコルの処理に起因することが詳しく説明されました。, 境界外の書き込みにつながり、システムの完全な侵害に至る可能性があります. 仮想的な悪用シナリオの場合, 攻撃者はこの欠陥を利用して、侵害されたシム ブート ローダーをロードする可能性があります。, 可能になる可能性がある 真ん中の男 (MiTM) 攻撃 ネットワーク上で.
追加の Shim 脆弱性も修正
この重大なバグとは別に, シムバージョン 15.8 追加の 5 つの脆弱性に対処します:
- CVE-2023-40546 (CVSSスコア: 5.3): 範囲外の読み取りによりサービス拒否が発生する (DoS) エラーメッセージの印刷を通じて.
- CVE-2023-40548 (CVSSスコア: 7.4): 32 ビット プロセッサのシムでのバッファ オーバーフロー, 起動時にクラッシュやデータ整合性の問題が発生する.
- CVE-2023-40549 (CVSSスコア: 5.5): authenticode 関数での範囲外の読み取り, 不正なバイナリを介して DoS を引き起こす可能性がある.
- CVE-2023-40550 (CVSSスコア: 5.5): セキュア ブート アドバンスト ターゲティングの検証時の境界外読み取り (SBAT) 情報, 情報漏洩の危険性がある.
- CVE-2023-40551 (CVSSスコア: 7.1): MZ バイナリの解析時に境界外を読み取る, クラッシュや機密データの漏洩につながる.
Eclypsiumは、これらの脆弱性を悪用すると、カーネルがロードされる前に攻撃者に特権アクセスが与えられると強調した。, カーネルとオペレーティング システムの制御を効果的にバイパスできるようにする.
Debian などの主要な Linux ディストリビューション, Red Hat, SUSE, と Ubuntu は、これらのセキュリティ上の欠陥に関する勧告を直ちにリリースしました。, 潜在的なリスクを軽減するためにシステムを最新の shim バージョンに更新するようユーザーに促します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: