{"id":1137719,"date":"2024-02-07T13:37:25","date_gmt":"2024-02-07T15:37:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-vulnerabilite-critique-du-chargeur-de-demarrage-dans-shim-affecte-presque-toutes-les-distributions-linux\/"},"modified":"2024-02-07T13:37:30","modified_gmt":"2024-02-07T15:37:30","slug":"une-vulnerabilite-critique-du-chargeur-de-demarrage-dans-shim-affecte-presque-toutes-les-distributions-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-vulnerabilite-critique-du-chargeur-de-demarrage-dans-shim-affecte-presque-toutes-les-distributions-linux\/","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 critique du chargeur de d\u00e9marrage dans Shim affecte presque toutes les distributions Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des appareils<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Une-vulnerabilite-critique-du-chargeur-de-demarrage-dans-Shim-affecte.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les mainteneurs de shim ont publi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/rhboot\/shim\/releases\/tag\/15.8\" target=\"_blank\">version 15.8<\/a> pour corriger six failles de s\u00e9curit\u00e9, dont un bug critique qui pourrait ouvrir la voie \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance dans des circonstances sp\u00e9cifiques.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40547\" target=\"_blank\"><strong>CVE-2023-40547<\/strong><\/a>  (score CVSS : 9,8), la vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e pour contourner le d\u00e9marrage s\u00e9curis\u00e9.  Bill Demirkapi du Microsoft Security Response Center (MSRC) a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/rhboot\/shim\/commit\/0226b56513b2b8bd5fd281bce77c40c9bf07c66d\" target=\"_blank\">cr\u00e9dit\u00e9<\/a> avec la d\u00e9couverte et le signalement du bug.<\/p>\n<p>&#8220;La prise en charge du d\u00e9marrage http du shim (httpboot.c) fait confiance aux valeurs contr\u00f4l\u00e9es par l&#8217;attaquant lors de l&#8217;analyse d&#8217;une r\u00e9ponse HTTP, ce qui conduit \u00e0 une primitive d&#8217;\u00e9criture hors limites enti\u00e8rement contr\u00f4l\u00e9e&#8221;, a d\u00e9clar\u00e9 Alan Coopersmith d&#8217;Oracle. <a rel=\"nofollow noopener\" href=\"https:\/\/www.openwall.com\/lists\/oss-security\/2024\/01\/26\/1\" target=\"_blank\">not\u00e9<\/a> dans un message partag\u00e9 sur la liste de diffusion Open Source Security oss-security.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Demirkapi, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/BillDemirkapi\/status\/1750168326611865816\" target=\"_blank\">poste<\/a> partag\u00e9 sur X (anciennement Twitter) \u00e0 la fin du mois dernier, a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 &#8220;existe dans chaque chargeur de d\u00e9marrage Linux sign\u00e9 au cours de la derni\u00e8re d\u00e9cennie&#8221;.<\/p>\n<p>cale fait r\u00e9f\u00e9rence \u00e0 un &#8220;trivial&#8221; <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.debian.org\/SecureBoot#Shim\" target=\"_blank\">progiciel<\/a> c&#8217;est <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.ubuntu.com\/UEFI\/SecureBoot\" target=\"_blank\">con\u00e7u<\/a> pour fonctionner comme chargeur de d\u00e9marrage de premier niveau sur Unified Extensible Firmware Interface (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/UEFI\" target=\"_blank\">UEFI<\/a>) syst\u00e8mes.<\/p>\n<p>Entreprise de s\u00e9curit\u00e9 du micrologiciel Eclypsium <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/blog\/the-real-shim-shady-how-cve-2023-40547-impacts-most-linux-systems\/\" target=\"_blank\">dit<\/a> CVE-2023-40547 \u00ab d\u00e9coule de la gestion du protocole HTTP, conduisant \u00e0 une \u00e9criture hors limites pouvant conduire \u00e0 une compromission compl\u00e8te du syst\u00e8me \u00bb. <\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique, un acteur malveillant sur le m\u00eame r\u00e9seau pourrait exploiter la faille pour charger un chargeur de d\u00e9marrage shim vuln\u00e9rable, ou par un adversaire local disposant des privil\u00e8ges ad\u00e9quats pour manipuler les donn\u00e9es sur la partition EFI.<\/p>\n<p>&#8220;Un attaquant pourrait effectuer une attaque MiTM (Man-in-the-Middle) et intercepter le trafic HTTP entre la victime et le serveur HTTP utilis\u00e9 pour servir les fichiers afin de prendre en charge le d\u00e9marrage HTTP&#8221;, a ajout\u00e9 la soci\u00e9t\u00e9.  &#8220;L&#8217;attaquant pourrait \u00eatre localis\u00e9 sur n&#8217;importe quel segment de r\u00e9seau entre la victime et le serveur l\u00e9gitime.&#8221;<\/p>\n<p>Cela dit, avoir la possibilit\u00e9 d\u2019ex\u00e9cuter du code pendant le processus de d\u00e9marrage \u2013 qui a lieu avant le d\u00e9marrage du syst\u00e8me d\u2019exploitation principal \u2013 donne carte blanche \u00e0 l\u2019attaquant pour d\u00e9ployer des kits de d\u00e9marrage furtifs qui peuvent donner un contr\u00f4le quasi total sur l\u2019h\u00f4te compromis.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les cinq autres vuln\u00e9rabilit\u00e9s corrig\u00e9es dans la version 15.8 de shim sont ci-dessous &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40546\" target=\"_blank\"><strong>CVE-2023-40546<\/strong><\/a>  (score CVSS : 5,3) &#8211; Lecture hors limites lors de l&#8217;impression de messages d&#8217;erreur, entra\u00eenant une condition de d\u00e9ni de service (DoS)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40548\" target=\"_blank\"><strong>CVE-2023-40548<\/strong><\/a>  (score CVSS : 7,4) &#8211; D\u00e9bordement de tampon dans shim lors de la compilation pour des processeurs 32 bits pouvant entra\u00eener un crash ou des probl\u00e8mes d&#8217;int\u00e9grit\u00e9 des donn\u00e9es pendant la phase de d\u00e9marrage<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40549\" target=\"_blank\"><strong>CVE-2023-40549<\/strong><\/a>  (score CVSS : 5,5) &#8211; Lecture hors limites dans la fonction Authenticode qui pourrait permettre \u00e0 un attaquant de d\u00e9clencher un DoS en fournissant un binaire mal form\u00e9<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40550\" target=\"_blank\"><strong>CVE-2023-40550<\/strong><\/a>  (score CVSS : 5,5) &#8211; Lecture hors limites lors de la validation du ciblage avanc\u00e9 de d\u00e9marrage s\u00e9curis\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/rhboot\/shim\/blob\/main\/SBAT.md\" target=\"_blank\">SBAT<\/a>) informations pouvant entra\u00eener la divulgation d&#8217;informations<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40551\" target=\"_blank\"><strong>CVE-2023-40551<\/strong><\/a>  (score CVSS : 7,1) &#8211; Lecture hors limites lors de l&#8217;analyse des binaires MZ, entra\u00eenant un crash ou une exposition possible de donn\u00e9es sensibles<\/li>\n<\/ul>\n<p>&#8220;Un attaquant exploitant cette vuln\u00e9rabilit\u00e9 prend le contr\u00f4le du syst\u00e8me avant le chargement du noyau, ce qui signifie qu&#8217;il dispose d&#8217;un acc\u00e8s privil\u00e9gi\u00e9 et de la possibilit\u00e9 de contourner tous les contr\u00f4les mis en \u0153uvre par le noyau et le syst\u00e8me d&#8217;exploitation&#8221;, a not\u00e9 Eclypsium.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/critical-bootloader-vulnerability-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 f\u00e9vrier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des appareils Les mainteneurs de shim ont publi\u00e9 version 15.8 pour corriger six failles de s\u00e9curit\u00e9, dont un bug critique qui pourrait ouvrir la voie \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance dans des circonstances sp\u00e9cifiques. Suivi comme CVE-2023-40547 (score CVSS : 9,8), la vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e pour contourner le d\u00e9marrage s\u00e9curis\u00e9. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1137720,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1132,38854,4168,22,4165,4161,200267,429,7796,207486,4159,4171,65,18088,200271,200268,200269,200270,6155,128318,4172,4169,228666,2968,196,4166,3667,4164],"class_list":["post-1137719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-affecte","tag-chargeur","tag-comment-pirater","tag-critique","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-demarrage","tag-distributions","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-linux","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-presque","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-shim","tag-toutes","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1137719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1137719"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1137719\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1137720"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1137719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1137719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1137719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}