{"id":1173284,"date":"2024-02-07T15:30:38","date_gmt":"2024-02-07T15:30:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-critica-del-cargador-de-arranque-en-shim-afecta-a-casi-todas-las-distribuciones-de-linux\/"},"modified":"2024-02-07T15:30:43","modified_gmt":"2024-02-07T15:30:43","slug":"la-vulnerabilidad-critica-del-cargador-de-arranque-en-shim-afecta-a-casi-todas-las-distribuciones-de-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-critica-del-cargador-de-arranque-en-shim-afecta-a-casi-todas-las-distribuciones-de-linux\/","title":{"rendered":"La vulnerabilidad cr\u00edtica del cargador de arranque en Shim afecta a casi todas las distribuciones de Linux"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad\/vulnerabilidad del dispositivo<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los mantenedores de shim han liberado versi\u00f3n 15.8<\/a> para abordar seis fallas de seguridad, incluido un error cr\u00edtico que podr\u00eda allanar el camino para la ejecuci\u00f3n remota de c\u00f3digo en circunstancias espec\u00edficas.<\/p>\n

Seguimiento como CVE-2023-40547<\/strong><\/a> (Puntuaci\u00f3n CVSS: 9,8), la vulnerabilidad podr\u00eda aprovecharse para lograr una omisi\u00f3n de arranque seguro. Bill Demirkapi del Centro de respuesta de seguridad de Microsoft (MSRC) ha sido acreditado<\/a> con descubrir e informar el error.<\/p>\n

“El soporte de arranque http del shim (httpboot.c) conf\u00eda en los valores controlados por el atacante cuando analiza una respuesta HTTP, lo que lleva a una primitiva de escritura fuera de l\u00edmites completamente controlada”, Alan Coopersmith de Oracle anotado<\/a> en un mensaje compartido en la lista de correo de Open Source Security oss-security.<\/p>\n

\"La<\/a><\/center><\/div>\n

Demirkapi, en un correo<\/a> compartido en X (anteriormente Twitter) a fines del mes pasado, dijo que la vulnerabilidad “existe en todos los cargadores de arranque de Linux firmados en la \u00faltima d\u00e9cada”.<\/p>\n

calza se refiere a un “trivial” paquete de software<\/a> eso es dise\u00f1ado<\/a> para funcionar como cargador de arranque de primera etapa en la interfaz de firmware extensible unificada (UEFI<\/a>) sistemas.<\/p>\n

Empresa de seguridad de firmware Eclypsium dicho<\/a> CVE-2023-40547 “proviene del manejo del protocolo HTTP, lo que lleva a una escritura fuera de l\u00edmites que puede comprometer completamente el sistema”. <\/p>\n

En un escenario de ataque hipot\u00e9tico, un actor de amenazas en la misma red podr\u00eda aprovechar la falla para cargar un cargador de arranque de shim vulnerable, o por un adversario local con privilegios adecuados para manipular datos en la partici\u00f3n EFI.<\/p>\n

“Un atacante podr\u00eda realizar un ataque MiTM (Man-in-the-Middle) e interceptar el tr\u00e1fico HTTP entre la v\u00edctima y el servidor HTTP utilizado para servir archivos para soportar el arranque HTTP”, a\u00f1adi\u00f3 la compa\u00f1\u00eda. “El atacante podr\u00eda estar ubicado en cualquier segmento de la red entre la v\u00edctima y el servidor leg\u00edtimo”.<\/p>\n

Dicho esto, obtener la capacidad de ejecutar c\u00f3digo durante el proceso de arranque (que ocurre antes de que se inicie el sistema operativo principal) otorga al atacante carta blanca para implementar kits de arranque sigilosos que pueden brindarle un control casi total sobre el host comprometido.<\/p>\n

\"La<\/a><\/center><\/div>\n

Las otras cinco vulnerabilidades corregidas en la versi\u00f3n 15.8 de shim se encuentran a continuaci\u00f3n:<\/p>\n