Duela gutxi agerraldi batean, shim-en garatzaileek, UEFI sistemetan lehen faseko abiarazte-kargatzaile gisa balio duen osagai garrantzitsu bat, segurtasun akats kritiko bat ezagutarazi dute bere azken bertsioan, 15.8. CVE-2023-40547 gisa jarraituta, ahultasun honek 9.8ko CVSS puntuazioa du, eta Linux banaketa nagusien segurtasunerako mehatxu nabarmena da. Microsoft Security Response Center (MSRC) Bill Demirkapik aurkitu eta jakinarazi du akatsak urruneko kodea exekutatzeko eta abio seguruaren saihespenerako aukera aurkezten du. Azken hamarkadan sinatutako Linux abioko kargatzaile guztietan dagoen ahultasun honek kezka sortu du bere eragin zabalaren inguruan.
CVE-2023-40547ren xehetasunak
Ahultasun kritikoa shim-en http abiarazte euskarrian dago eta Oracleko Alan Coopersmith-ek argitaratu zuen. Akats honek mugaz kanpoko idazketa primitibo kontrolatu baterako atea irekitzen du HTTP erantzunak prozesatzen direnean. Funtsean, Secure Boot saihesbide bat ekar dezake, etsaiek urrutiko kodea exekutatu eta sistema osoa arriskuan jar dezaten. Eclypsium-ek, firmware segurtasun-enpresa batek, HTTP protokoloaren kudeaketan ahultasunaren jatorria nabarmendu zuen, sistemaren erabateko konpromezua eragin dezakeen mugaz kanpoko idazketa bat eraginez.
Ustiapen-eszenatoki hipotetiko batean, erasotzaileek akats hori aprobetxatu dezakete arriskuan dagoen shim boot loader bat kargatzeko, sarean Man-in-the-Middle (MiTM) erasoak erraztuz. Ahultasun honen larritasuna azken hamarkadan sinatutako Linux abiarazte-kargatzaile guztietan hedatzen dela azpimarratzen da, sistema ugaritan eragin potentzial handia duela adierazten du.
Shim ahultasun gehigarriak
Shim 15.8 bertsioak CVE-2023-40547 zuzentzen ez ezik, bost ahultasun gehigarri zuzentzen ditu, bakoitza bere ondorio potentzialekin. Ahultasun hauek mugaz kanpoko irakurketak eta idazketak, buffer gainezkatzea eta authenticode eta Secure Boot Advanced Targeting (SBAT) informazioaren kudeaketarekin lotutako arazoak daude.
Linux banaketa nagusien berehalako erantzunak
Egoeraren larritasuna aintzat hartuta, Debian, Red Hat, SUSE eta Ubuntu bezalako Linux banaketa nagusiek berehala kaleratu dituzte segurtasun akats hauei buruzko oharrak. Erabiltzaileei gomendatzen zaie beren sistemak azken bertsiora eguneratzea ahultasun horiekin lotutako arrisku potentzialak arintzeko.
Detekzioa eta antzeko mehatxuak
Ahultasun horiek ustiatzen dituen malwarearen detekzio-izenak oraindik zabaldu gabe daude. Hala ere, Shim RCE ahultasunaren izaera kontuan hartuta, segurtasun adituek sareko trafikoa kontrolatzea gomendatzen dute HTTP eskaera eta karga susmagarrietarako. Abio-kargagailuaren ahultasunak ustiatzen dituzten antzeko mehatxuek firmwarearen, UEFIren edo abio-prozesuaren beste osagai kritiko batzuen aurkako erasoak izan ditzakete.
Kentzeko gida
Shim 15.8 bertsioan zuzendutako ahultasunen izaera dela eta, kentzeko gida integrala ezinbestekoa da. Jarraitu urrats hauek balizko mehatxuak erabat kentzen direla ziurtatzeko:
- Eguneratu Shim: Eguneratu berehala shim osagaia 15.8 bertsiora edo geroago zure Linux banaketarako biltegi ofizialak erabiliz.
- Egiaztatu sistemaren osotasuna: Egiaztatu sistema-fitxategien eta abio-kargagailuaren osagaien osotasuna zure Linux banaketak eskaintzen dituen tresnak erabiliz.
- Sarearen jarraipena: Kontrolatu sareko trafikoa etengabeko eraso bat adieraz dezaketen HTTP eskaera edo karga susmagarririk ez dagoenean.
- Aplikatu segurtasun-adabakiak: Aldian-aldian egiaztatu eta aplikatu zure Linux banaketak emandako segurtasun-adabakiak etengabeko babesa bermatzeko.
Prebentziorako Praktika Egokiak
Etorkizuneko infekzioak saihesteko eta zure sistemaren segurtasun-jarrera orokorra hobetzeko, kontuan hartu praktika onak hauek:
- Eguneratze erregularrak: Mantendu zure sistema eragilea, abio-kargatzailea eta instalatutako software guztia eguneratuta, azken segurtasun-adabakiekin.
- Sarearen segmentazioa: Sarearen segmentazioa ezartzea balizko erasoen eragina mugatzeko eta sarearen alboko mugimendua saihesteko.
- Erabiltzaileen hezkuntza: Hezi erabiltzaileei esteka, eranskin eta webgune susmagarriak saihesteko garrantziari buruz, ingeniaritza sozialeko erasoen biktima izateko arriskua murrizteko.
- Firmwarearen segurtasuna: Aldian behin eguneratu eta babestu firmwarearen osagaiak azpiko hardwarearen ahultasun potentzialak konpontzeko.
Ondorioa
Shim RCE ahultasunak mehatxu handia dakar Linux sistemen segurtasunerako, eta sistema ugaritan izan dezakeen eraginak berehalako ekintzak behar ditu. Emandako kentze-gidari jarraituz eta prebentziorako jardunbide egokiak ezarriz, erabiltzaileek beren sistemak sendotu ditzakete ziber-mehatxu kritiko honen aurka eta defentsa-jarrera erresistentea mantendu dezakete eboluzionatzen ari diren segurtasun-erronken aurrean.