Casa > cibernético Notícias > U-boot Loader contém falhas críticas não corrigidas (CVE-2022-30790)
CYBER NEWS

U-boot Loader contém falhas críticas não corrigidas (CVE-2022-30790)

U-boot Loader contém falhas críticas não corrigidas (CVE-2022-30790)

Duas vulnerabilidades de segurança, CVE-2022-30790 e CVE-2022-30552, foram descobertos em U-boot, um carregador de inicialização popular para sistemas embarcados.

O carregador tem muitas implementações para várias arquiteturas, e está presente na maioria dos sistemas embarcados baseados em Linux, incluindo ChromeOS e Android. As duas vulnerabilidades residem no algoritmo de desfragmentação de IP.

Deve-se notar que o desenvolvimento do u-boot está “intimamente relacionado ao Linux”. De acordo com a página do projeto no GitHub, algumas partes de seu código-fonte se originam na árvore de código-fonte do Linux, com alguns arquivos de cabeçalho em comum.




CVE-2022-30790 e CVE-2022-30552

As vulnerabilidades podem ser aproveitadas em ataques arbitrários de gravação fora dos limites, bem como cenários de ataque de negação de serviço:

  • Aconselhamento técnico – Sobregravação do descritor de furo na desfragmentação de pacote IP U-Boot leva a gravação primitiva arbitrária fora dos limites (CVE-2022-30790);
  • Aviso técnico - O estouro de buffer grande leva a DoS no código de desfragmentação de pacote IP U-Boot (CVE-2022-30552).

CVE-2022-30790 afeta a implementação U-Boot dos ALGORITMOS DE REMONTAGEM DE DATAGRAM IP RFC815, que é suscetível a um ataque de substituição do descritor de furo que, em última análise, leva a uma primitiva de gravação arbitrária.

CVE-2022-30552 pode levar a um estouro de buffer através de um datagrama IP fragmentado especialmente criado com um comprimento total inválido que causa uma negação de serviço.

Ambos os problemas podem ser explorados apenas a partir da rede local, que poderia permitir que invasores fizessem root nos dispositivos e executassem um Ataque DoS através de um pacote malformado. Correções serão disponibilizadas em breve, e os usuários devem atualizar para a versão mais recente o mais rápido possível. Mais informações estão disponíveis em o consultivo oficial.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo