Í nýlegri opinberun hafa þróunaraðilar shim, lykilhluta sem þjónar sem fyrsta stigs ræsihleðslutæki á UEFI kerfum, upplýst mikilvægan öryggisgalla í nýjustu útgáfu sinni, 15.8. Rekjast sem CVE-2023-40547, þessi varnarleysi ber CVSS-einkunn upp á 9.8, sem er veruleg ógn við öryggi helstu Linux dreifinga. Uppgötvuð og tilkynnt af Bill Demirkapi frá Microsoft Security Response Center (MSRC), gallinn kynnir möguleika á fjarkóðunarframkvæmd og öruggri ræsingu framhjá. Þessi varnarleysi, sem er til staðar í öllum Linux ræsiforritum sem undirritaður hefur verið á síðasta áratug, hefur vakið áhyggjur af víðtækum áhrifum þess.
Upplýsingar um CVE-2023-40547
Mikilvæga varnarleysið er að finna í http ræsistuðningi shims og var dregið fram í dagsljósið af Alan Coopersmith hjá Oracle. Þessi galli opnar dyrnar að stýrðu riti utan marka frumstæð þegar unnið er úr HTTP svörum. Í meginatriðum getur það leitt til öruggrar ræsingar framhjá, sem hugsanlega gerir andstæðingum kleift að keyra fjarkóða og koma öllu kerfinu í hættu. Eclypsium, fastbúnaðaröryggisfyrirtæki, benti á uppruna veikleika í HTTP samskiptareglum meðhöndlunar, sem leiddi til skrifs utan marka sem gæti leitt til algjörrar kerfismálamiðlunar.
Í tilgátum misnotkunaratburðarás gætu árásarmenn nýtt þennan galla til að hlaða shim ræsiforritara í hættu, sem auðveldar Man-in-the-Middle (MiTM) árásir á netið. Alvarleiki þessa varnarleysis er undirstrikaður af þeirri staðreynd að hann nær yfir alla Linux ræsiforritara sem undirritaðir hafa verið á síðasta áratug, sem þýðir umtalsverð möguleg áhrif á fjölbreytt úrval kerfa.
Fleiri Shim veikleikar
Shim útgáfa 15.8 fjallar ekki aðeins um CVE-2023-40547 heldur lagar einnig fimm veikleika til viðbótar, hver með sitt eigið sett af hugsanlegum afleiðingum. Þessir veikleikar fela í sér lestur og ritun utan marka, yfirflæði biðminni og mál sem tengjast meðhöndlun auðkenniskóða og upplýsinga um Secure Boot Advanced Targeting (SBAT).
Tafarlaus svör frá helstu Linux dreifingum
Með því að viðurkenna alvarleika ástandsins hafa helstu Linux dreifingar eins og Debian, Red Hat, SUSE og Ubuntu gefið út ráðleggingar um þessa öryggisgalla án tafar. Notendur eru eindregið hvattir til að uppfæra kerfi sín í nýjustu shim útgáfuna til að draga úr hugsanlegri áhættu sem tengist þessum veikleikum.
Uppgötvun og svipaðar ógnir
Uppgötvunarheiti fyrir spilliforritið sem nýtir sér þessa veikleika á enn eftir að birta almennt. Hins vegar, miðað við eðli Shim RCE varnarleysisins, mæla öryggissérfræðingar með því að fylgjast með netumferð fyrir grunsamlegum HTTP beiðnum og hleðslu. Svipaðar ógnir sem nýta sér veikleika ræsihleðslutækis geta falið í sér árásir á fastbúnaðinn, UEFI eða aðra mikilvæga þætti ræsiferlisins.
Flutningsleiðbeiningar
Vegna eðlis veikleika sem fjallað er um í shim útgáfu 15.8, er ítarlegur leiðbeiningar um fjarlægingu nauðsynlegar. Fylgdu þessum skrefum til að tryggja að allar hugsanlegar ógnir séu fjarlægðar að fullu:
- Uppfærðu Shim: Uppfærðu shim íhlutinn strax í útgáfu 15.8 eða nýrri með því að nota opinberu geymslurnar fyrir Linux dreifingu þína.
- Athugaðu kerfisheilleika: Staðfestu heilleika kerfisskráa og ræsihleðsluíhluta með því að nota verkfæri sem Linux dreifingin þín býður upp á.
- Netvöktun: Fylgstu með netumferð fyrir grunsamlegum HTTP beiðnum eða hleðslu sem gæti bent til áframhaldandi árásar.
- Notaðu öryggisplástra: Athugaðu reglulega eftir og notaðu öryggisplástra sem Linux dreifingin þín býður upp á til að tryggja áframhaldandi vernd.
Bestu starfsvenjur fyrir forvarnir
Til að koma í veg fyrir sýkingar í framtíðinni og auka heildaröryggisstöðu kerfisins þíns skaltu íhuga eftirfarandi bestu starfsvenjur:
- Reglulegar uppfærslur: Haltu stýrikerfinu þínu, ræsiforritinu og öllum uppsettum hugbúnaði uppfærðum með nýjustu öryggisplástrum.
- Netskipti: Innleiða netskiptingu til að takmarka áhrif hugsanlegra árása og koma í veg fyrir hliðarhreyfingar innan netsins.
- Notendamenntun: Fræddu notendur um mikilvægi þess að forðast grunsamlega hlekki, viðhengi og vefsíður til að draga úr hættu á að verða fórnarlamb árása á félagslega verkfræði.
- Fastbúnaðaröryggi: Uppfærðu og tryggðu vélbúnaðarhluta reglulega til að bregðast við hugsanlegum veikleikum í undirliggjandi vélbúnaði.
Niðurstaða
Shim RCE varnarleysið skapar verulega ógn við öryggi Linux kerfa og hugsanleg áhrif þess á fjölbreytt úrval kerfa krefjast tafarlausra aðgerða. Með því að fylgja meðfylgjandi leiðbeiningum um fjarlægingu og innleiða bestu starfsvenjur fyrir forvarnir, geta notendur styrkt kerfi sín gegn þessari mikilvægu netógn og viðhaldið seigurri varnarstöðu í ljósi sívaxandi öryggisáskorana.