Sa usa ka bag-o nga pagpadayag, ang mga nag-develop sa shim, usa ka hinungdanon nga sangkap nga nagsilbi nga una nga yugto sa boot loader sa mga sistema sa UEFI, nagpadayag usa ka kritikal nga sayup sa seguridad sa ilang labing bag-o nga bersyon, 15.8. Gisubay ingon CVE-2023-40547, kini nga pagkahuyang nagdala usa ka marka sa CVSS nga 9.8, nga nagbutang usa ka hinungdanon nga hulga sa seguridad sa mga dagkong distribusyon sa Linux. Nadiskobrehan ug gitaho ni Bill Demirkapi sa Microsoft Security Response Center (MSRC), ang sayup nagpaila sa potensyal alang sa remote code execution ug usa ka Secure Boot bypass. Kini nga pagkahuyang, nga anaa sa matag Linux boot loader nga gipirmahan sulod sa milabay nga dekada, nagpatunghag mga kabalaka mahitungod sa kaylap nga epekto niini.
Mga detalye sa CVE-2023-40547
Ang kritikal nga kahuyangan anaa sa shim's http boot nga suporta ug gipahibalo ni Alan Coopersmith sa Oracle. Kini nga depekto nag-abli sa pultahan sa usa ka kontrolado nga out-of-bound nga pagsulat nga primitive sa pagproseso sa mga tubag sa HTTP. Sa esensya, mahimo’g magdala kini sa usa ka Secure Boot bypass, nga mahimo’g tugutan ang mga kontra nga ipatuman ang hilit nga code ug ikompromiso ang tibuuk nga sistema. Ang Eclypsium, usa ka kompanya sa seguridad sa firmware, nagpasiugda sa gigikanan sa pagkahuyang sa pagdumala sa protocol sa HTTP, nga nagdala ngadto sa usa ka out-of-bounds nga pagsulat nga mahimong moresulta sa usa ka kompleto nga pagkompromiso sa sistema.
Sa usa ka hypothetical exploit scenario, ang mga tig-atake mahimong magamit kini nga sayup aron ma-load ang usa ka nakompromiso nga shim boot loader, nga nagpadali sa pag-atake sa Man-in-the-Middle (MiTM) sa network. Ang kagrabe niini nga pagkahuyang gipasiugda sa kamatuoran nga kini naglangkob sa matag Linux boot loader nga gipirmahan sa milabay nga dekada, nga nagpasabot sa usa ka mahinungdanon nga potensyal nga epekto sa usa ka halapad nga sistema.
Dugang nga mga Kakulangan sa Shim
Ang bersyon sa Shim 15.8 dili lamang nagtubag sa CVE-2023-40547 apan nagtul-id usab sa lima ka dugang nga mga kahuyangan, ang matag usa adunay kaugalingon nga hugpong sa mga potensyal nga sangputanan. Kini nga mga kahuyangan naglakip sa out-of-bounds reads and writes, buffer overflows, ug mga isyu nga may kalabutan sa pagdumala sa authenticode ug Secure Boot Advanced Targeting (SBAT) nga impormasyon.
Diha-diha nga mga Tubag gikan sa Major Linux Distributions
Ang pag-ila sa kabug-at sa sitwasyon, ang mga dagkong distribusyon sa Linux sama sa Debian, Red Hat, SUSE, ug Ubuntu dali nga nagpagawas sa mga tambag bahin sa mga sayup sa seguridad. Ang mga tiggamit kusganong giawhag nga i-update ang ilang mga sistema sa labing bag-o nga bersyon sa shim aron makunhuran ang mga potensyal nga peligro nga adunay kalabotan sa kini nga mga kahuyangan.
Detection ug Susama nga mga Panghulga
Ang mga ngalan sa pag-detect alang sa malware nga nagpahimulos niini nga mga kahuyangan wala pa ibutyag sa kadaghanan. Bisan pa, tungod sa kinaiya sa pagkahuyang sa Shim RCE, girekomenda sa mga eksperto sa seguridad ang pag-monitor sa trapiko sa network alang sa mga kadudahang hangyo sa HTTP ug mga payload. Ang parehas nga mga hulga nga nagpahimulos sa mga kahuyangan sa bootloader mahimong maglakip sa mga pag-atake sa firmware, UEFI, o uban pang kritikal nga sangkap sa proseso sa boot.
Giya sa Pagtangtang
Tungod sa kinaiya sa mga kahuyangan nga gitumong sa shim nga bersyon 15.8, usa ka komprehensibo nga giya sa pagtangtang kinahanglanon. Sunda kini nga mga lakang aron masiguro ang hingpit nga pagtangtang sa bisan unsang potensyal nga hulga:
- I-update si Shim: I-update dayon ang shim component sa bersyon 15.8 o sa ulahi gamit ang opisyal nga mga repository para sa imong distribusyon sa Linux.
- Susihon ang Integridad sa Sistema: Tinoa ang integridad sa mga file sa sistema ug mga sangkap sa bootloader gamit ang mga himan nga gihatag sa imong distribusyon sa Linux.
- Monitoring sa Network: Pag-monitor sa trapiko sa network alang sa bisan unsang kadudahang mga hangyo sa HTTP o mga payload nga mahimong magpakita sa nagpadayon nga pag-atake.
- Ibutang ang Security Patches: Kanunay nga susihon ug ipadapat ang mga patch sa seguridad nga gihatag sa imong distribusyon sa Linux aron masiguro ang padayon nga proteksyon.
Labing maayo nga mga Praktis alang sa Paglikay
Aron mapugngan ang umaabot nga mga impeksyon ug mapalambo ang kinatibuk-ang postura sa seguridad sa imong sistema, hunahunaa ang mosunod nga labing maayo nga mga gawi:
- Regular nga Pag-update: Ipadayon ang imong operating system, bootloader, ug tanan nga na-install nga software nga labing bag-o sa pinakabag-o nga mga patch sa seguridad.
- Segmentasyon sa Network: Ipatuman ang network segmentation aron limitahan ang epekto sa mga potensyal nga pag-atake ug mapugngan ang lateral nga paglihok sulod sa network.
- Edukasyon sa Gumagamit: Tudloi ang mga tiggamit bahin sa kamahinungdanon sa paglikay sa mga kadudahang link, mga sumpay, ug mga website aron makunhuran ang peligro nga mabiktima sa mga pag-atake sa social engineering.
- Seguridad sa Firmware: Kanunay nga i-update ug luwasa ang mga sangkap sa firmware aron matubag ang mga potensyal nga kahuyangan sa nagpahiping hardware.
Panapos
Ang pagkahuyang sa Shim RCE naghatag usa ka hinungdanon nga hulga sa seguridad sa mga sistema sa Linux, ug ang potensyal nga epekto niini sa usa ka halapad nga sistema nanginahanglan dayon nga aksyon. Pinaagi sa pagsunod sa gihatag nga giya sa pagtangtang ug pagpatuman sa labing maayo nga mga gawi alang sa paglikay, ang mga tiggamit makapalig-on sa ilang mga sistema batok niining kritikal nga hulga sa cyber ug magpadayon sa usa ka lig-on nga postura sa depensa atubangan sa nagbag-o nga mga hagit sa seguridad.