Şim’in bakımcıları serbest bırakıldı sürüm 15.8 Belirli koşullar altında uzaktan kod yürütülmesine yol açabilecek kritik bir hata da dahil olmak üzere altı güvenlik açığını gidermek.
Şu şekilde izlendi: CVE-2023-40547 (CVSS puanı: 9,8), Güvenli Önyüklemeyi aşmak için güvenlik açığından yararlanılabilir. Microsoft Güvenlik Yanıt Merkezi’nden (MSRC) Bill Demirkapi kredilendirildi hatayı keşfederek ve bildirerek.
Oracle’dan Alan Coopersmith, “Shim’in http önyükleme desteği (httpboot.c), bir HTTP yanıtını ayrıştırırken saldırganın kontrol ettiği değerlere güvenerek tamamen kontrollü bir sınır dışı yazma ilkeline yol açar.” kayıt edilmiş Açık Kaynak Güvenliği posta listesinde oss-security’de paylaşılan bir mesajda.
Demirkapı, postalamak Geçen ayın sonlarında X’te (eski adıyla Twitter) paylaşılan bir raporda, güvenlik açığının “son on yılda imzalanan her Linux önyükleme yükleyicisinde mevcut olduğu” belirtildi.
Şim “önemsiz” anlamına gelir yazılım paketi bu tasarlanmış Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde birinci aşama önyükleme yükleyicisi olarak çalışmak için (UEFI) sistemler.
Firmware güvenlik firması Eclypsium söz konusu CVE-2023-40547 “HTTP protokolünün işlenmesinden kaynaklanıyor ve sistemin tamamen tehlikeye girmesine yol açabilecek sınırların dışında yazmaya yol açıyor.”
Varsayımsal bir saldırı senaryosunda, aynı ağdaki bir tehdit aktörü, güvenlik açığı bulunan bir ön yükleme yükleyicisini yüklemek için kusurdan yararlanabilir veya yeterli ayrıcalıklara sahip yerel bir düşman tarafından EFI bölümündeki verileri manipüle edebilir.
Şirket, “Bir saldırgan, bir MiTM (Ortadaki Adam) saldırısı gerçekleştirebilir ve kurban ile HTTP önyüklemesini desteklemek için dosyaları sunmak için kullanılan HTTP sunucusu arasındaki HTTP trafiğini engelleyebilir” diye ekledi. “Saldırgan, kurban ile meşru sunucu arasındaki herhangi bir ağ bölümünde bulunabilir.”
Bununla birlikte, ana işletim sistemi başlamadan önce gerçekleşen önyükleme işlemi sırasında kod yürütme yeteneğinin elde edilmesi, saldırgana, tehlikeye atılan ana bilgisayar üzerinde neredeyse tam kontrol sağlayabilecek gizli önyükleme kitlerini dağıtmak için sınırsız erişim sağlar.
Shim sürüm 15.8’de düzeltilen diğer beş güvenlik açığı aşağıdadır:
- CVE-2023-40546 (CVSS puanı: 5,3) – Hata mesajları yazdırılırken sınırların dışında okuma, hizmet reddi (DoS) durumuna neden olur
- CVE-2023-40548 (CVSS puanı: 7,4) – 32 bit işlemciler için derlendiğinde, önyükleme aşamasında çökmeye veya veri bütünlüğü sorunlarına yol açabilecek dolguda arabellek taşması
- CVE-2023-40549 (CVSS puanı: 5,5) – Kimlik doğrulama işlevinde, bir saldırganın hatalı biçimlendirilmiş bir ikili dosya sağlayarak bir DoS tetiklemesine izin verebilecek sınır dışı okuma
- CVE-2023-40550 (CVSS puanı: 5,5) – Güvenli Önyükleme Gelişmiş Hedefleme doğrulanırken sınırların dışında okuma (SBAT) bilginin ifşa edilmesine yol açabilecek bilgiler
- CVE-2023-40551 (CVSS puanı: 7,1) – MZ ikili dosyaları ayrıştırılırken sınırların dışında okuma, çökmeye veya hassas verilerin olası açığa çıkmasına neden olur
Eclypsium, “Bu güvenlik açığından yararlanan bir saldırgan, çekirdek yüklenmeden önce sistemin kontrolünü ele geçirir; bu da ayrıcalıklı erişime sahip oldukları ve çekirdek ve işletim sistemi tarafından uygulanan tüm kontrolleri atlatabilme becerisine sahip oldukları anlamına gelir.” dedi.