Nan yon dènye revelasyon, devlopè yo nan shim, yon eleman esansyèl ki sèvi kòm premye etap chajè bòt sou sistèm UEFI, te divilge yon defo sekirite kritik nan dènye vèsyon yo, 15.8. Suivi kòm CVE-2023-40547, vilnerabilite sa a gen yon nòt CVSS 9.8, ki reprezante yon menas enpòtan pou sekirite gwo distribisyon Linux yo. Bill Demirkapi nan Microsoft Security Response Center (MSRC) te dekouvwi ak rapòte, defo a entwodui potansyèl pou ekzekisyon kòd aleka ak yon kontoune Secure Boot. Vilnerabilite sa a, prezan nan chak chajè bòt Linux ki te siyen nan dènye dekad la, te ogmante enkyetid sou enpak toupatou li yo.
Detay sou CVE-2023-40547
Vil vilnerabilite kritik la abite nan sipò http bòt shim a epi Alan Coopersmith nan Oracle te pote l bay limyè. Defo sa a ouvri pòt la nan yon ekri primitif kontwole andeyò limit lè w ap trete repons HTTP. Nan sans, li ka mennen nan yon kontoune Secure Boot, potansyèlman pèmèt advèsè yo egzekite kòd aleka ak konpwomi tout sistèm nan. Eclypsium, yon konpayi sekirite firmwèr, mete aksan sou orijin vilnerabilite nan manyen pwotokòl HTTP, ki mennen ale nan yon ekri andeyò limit ki ta ka lakòz yon konpwomi sistèm konplè.
Nan yon senaryo esplwate ipotetik, atakè yo ta ka ogmante defo sa a pou chaje yon chajè bòt shim konpwomèt, fasilite atak Man-in-the-Middle (MiTM) sou rezo a. Severite vilnerabilite sa a souliye pa lefèt ke li kouvri sou chak chajè bòt Linux ki te siyen nan deseni ki sot pase a, sa ki vle di yon enpak potansyèl enpòtan sou yon pakèt sistèm.
Lòt vilnerabilite Shim
Shim vèsyon 15.8 pa sèlman adrese CVE-2023-40547, men tou korije senk frajilite adisyonèl, yo chak ak pwòp seri konsekans potansyèl yo. Vulnerabilite sa yo gen ladan lekti ak ekriti andeyò limit, debòde tanpon, ak pwoblèm ki gen rapò ak manyen otantik ak enfòmasyon Secure Boot Advanced Targeting (SBAT).
Repons imedyat nan gwo distribisyon Linux
Rekonèt gravite sitiyasyon an, gwo distribisyon Linux tankou Debian, Red Hat, SUSE, ak Ubuntu te lage san pèdi tan konsèy konsènan defo sekirite sa yo. Itilizatè yo fòtman ankouraje yo mete ajou sistèm yo nan dènye vèsyon an shim pou bese risk potansyèl ki asosye ak frajilite sa yo.
Deteksyon ak menas ki sanble
Non deteksyon pou malveyan ki eksplwate frajilite sa yo poko divilge anpil. Sepandan, bay nati vilnerabilite Shim RCE a, ekspè sekirite yo rekòmande pou kontwole trafik rezo a pou demann HTTP ak chaj sispèk. Menas menm jan an ki eksplwate vilnerabilite bootloader yo ka gen ladan atak sou firmwèr la, UEFI, oswa lòt eleman enpòtan nan pwosesis bòt la.
Gid Retire
Akòz nati vilnerabilite yo adrese nan shim vèsyon 15.8, yon gid retire konplè esansyèl. Swiv etap sa yo pou asire w retire tout menas potansyèl yo:
- Mizajou Shim: Touswit mete ajou eleman shim a nan vèsyon 15.8 oswa pita lè l sèvi avèk depo ofisyèl yo pou distribisyon Linux ou.
- Tcheke Entegrite Sistèm: Verifye entegrite dosye sistèm ak konpozan bootloader lè l sèvi avèk zouti distribisyon Linux ou bay.
- Rezo Siveyans: Siveye trafik rezo a pou nenpòt demann HTTP sispèk oswa chaj ki ta ka endike yon atak kontinyèl.
- Aplike plak sekirite: Regilyèman tcheke epi aplike plak sekirite yo bay distribisyon Linux ou a pou asire pwoteksyon kontinyèl.
Meyè Pratik pou Prevansyon
Pou anpeche enfeksyon nan lavni ak amelyore pwèstans sekirite jeneral sistèm ou a, konsidere pi bon pratik sa yo:
- Mizajou regilye: Kenbe sistèm opere ou, bootloader, ak tout lojisyèl enstale ajou ak dènye plak sekirite yo.
- Segmantasyon rezo: Aplike segmantasyon rezo a pou limite enpak potansyèl atak yo epi anpeche mouvman lateral nan rezo a.
- Edikasyon itilizatè: Edike itilizatè yo sou enpòtans pou evite lyen sispèk, atachman, ak sit entènèt pou diminye risk pou yo tonbe viktim nan atak jeni sosyal.
- Sekirite Firmware: Regilyèman mete ajou ak sekirize konpozan firmwèr yo pou adrese frajilite potansyèl nan pyès ki nan konpitè ki kache yo.
konklizyon
Vilnerabilite Shim RCE a reprezante yon menas enpòtan pou sekirite sistèm Linux yo, epi enpak potansyèl li sou yon pakèt sistèm bezwen aksyon imedya. Lè yo swiv gid pou retire elèv la epi aplike pi bon pratik pou prevansyon, itilizatè yo ka ranfòse sistèm yo kont menas cyber kritik sa a epi kenbe yon pozisyon defans fleksib devan defi sekirite k ap evolye yo.