Yeni U-Boot Açıkları: Olayın Ciddiyeti
Firmware güvenliği alanında çalışan Binarly araştırmacıları, U-Boot’ta altı yeni güvenlik açığı tespit etti. Bu açıklar, çeşitli cihazlardaki boot sürecini tehlikeye atabilir ve siber saldırganların kötü amaçlı kodlar çalıştırmasına olanak tanıyabilir.
Binarly’nin Bulduğu Açıklar
U-Boot, bir çekirdek, cihaz ağaçları, ramdisk ve diğer önyükleme bileşenlerini tek bir paket halinde toplayan bir yapı olan FIT (Flattened Image Tree) kullanmaktadır. Binarly, bu paketlerin dijital imza kontrolünde zafiyetler aradı ve aşağıdaki altı açığı tespit etti:
- BRLY-2026-037 ve BRLY-2026-038: Unchecked değer nedeniyle oluşan iki açık. U-Boot, bozulmuş bir görüntüde null pointer ve negatif uzunluk döndürüyor, bu da uzaktan kontrol kelliyebilmek için kritik bir yolda ilerliyor.
- Diğer dört açık ise sadece U-Boot’un çökmesine neden olmaktadır:
- BRLY-2026-039 ve BRLY-2026-041: Saldırganın kontrolündeki boyut veya kaydırma değerini esas alarak görüntünün sonunu okuyor.
- BRLY-2026-040: Kontrolsüz bir null pointer ile çalışarak çökmeye neden oluyor.
- BRLY-2026-042: Yığın tükenmesi nedeniyle devre dışı kalıyor.
Açıkların Ciddiyeti
Özellikle, U-Boot’a kod çalıştırma imkanı veren iki bellek bozulma açığı kritik öneme sahiptir. Bir çökme durumu, cihazın çevrimdışına düşmesine yol açabilirken, boot aşamasında yürütülen kod, cihazın tüm güven zincirini tehdit edebilir.
Saldırganlar için en büyük zorluk, kötü niyetli görüntünün boot yoluna ulaşmasını sağlamaktır; bu genellikle fiziksel erişim veya ayrıcalıklı bir pozisyon gerektirir. Daha önceki çalışmalar, uzaktan erişim yoluyla yönetim arayüzünü kötüye kullanarak tehditler oluşturabileceğini göstermiştir.
Çözüm ve Korunma
Henüz stabil bir yamanın mevcut olmaması nedeniyle, U-Boot tabanlı ürünlerin üreticileri ve bakıcılarının, hızlı bir şekilde yamanın üst kaynağını alması, Binarly’nin danışmanlık bağlantıları üzerinden ilerlemesi gerekmektedir.
U-Boot, altı yamanın kodunu Haziran ayında birleştirmiştir, ancak Temmuz sürümü (v2026.07) bu yamaları içermektedir. Bir sonraki sürüm olan v2026.10’un Ekim ayında çıkması planlanmaktadır. Diğer kullanıcılar, U-Boot üzerinde çalışan cihazlarının üreticilerinden gelen firmware güncellemelerini izlemelidir.
Geçmişte benzer kontroller başarısız olmuştur. Önceki bir CVE olan CVE-2026-33243, U-Boot’ta ve diğer bootloader’larda aynı imza mantığının zafiyetini gözler önüne sermiştir.
Sonuç
Okuyucuların, U-Boot tabanlı cihazlarını güncel tutmasını ve ürün üreticilerinden firmware güncellemeleri için takipte kalmalarını öneriyoruz. Ayrıca, mevcut açılardan etkilenmemek için cihazların fiziksel güvenliğine dikkat edilmesi önemlidir.


