Жақында ашылған мәліметте, UEFI жүйелерінде бірінші сатыдағы жүктеуші ретінде қызмет ететін негізгі компоненті болып табылатын shim әзірлеушілері өздерінің соңғы 15.8 нұсқасындағы маңызды қауіпсіздік кемшілігін ашты. CVE-2023-40547 ретінде қадағаланатын бұл осалдық CVSS 9.8 ұпайына ие, бұл негізгі Linux дистрибутивтерінің қауіпсіздігіне айтарлықтай қауіп төндіреді. Microsoft Security Response Centre (MSRC) қызметкері Билл Демиркапи ашқан және хабарлаған кемшілік кодты қашықтан орындау және Secure Boot айналып өту мүмкіндігін ұсынады. Соңғы онжылдықта қол қойылған әрбір Linux жүктегішінде болатын бұл осалдық оның кең тараған әсері туралы алаңдаушылық туғызды.
CVE-2023-40547 мәліметтері
Маңызды осалдық shim-дің http жүктеу қолдауында орналасқан және оны Oracle компаниясының Алан Куперсмит ашқан. Бұл ақау HTTP жауаптарын өңдеу кезінде басқарылатын шектен тыс жазу примитивіне есік ашады. Негізінде, ол қарсыластарға қашықтағы кодты орындауға және бүкіл жүйені бұзуға мүмкіндік беретін Secure Boot айналып өтуге әкелуі мүмкін. Микробағдарлама қауіпсіздігін қамтамасыз ететін Eclypsium фирмасы HTTP протоколын өңдеудегі осалдықтың шығу тегін атап көрсетті, бұл жүйенің толық бұзылуына әкелуі мүмкін шектен тыс жазуға әкелді.
Гипотетикалық эксплуат сценарийінде шабуылдаушылар желідегі Man-in-the-Middle (MiTM) шабуылдарын жеңілдете отырып, бұзылған блокты жүктеуді жүктеу үшін осы кемшілікті пайдалана алады. Бұл осалдықтың ауырлығы оның соңғы онжылдықта қол қойылған әрбір Linux жүктеушіге қатыстылығымен ерекшеленеді, бұл кең ауқымды жүйелерге айтарлықтай ықтимал әсер етеді.
Қосымша Shim осалдықтары
Shim 15.8 нұсқасы CVE-2023-40547 мекенжайын ғана емес, сонымен қатар әрқайсысының өз ықтимал салдары бар бес қосымша осалдықты түзетеді. Бұл осалдықтарға шектен тыс оқу және жазу, буфердің толып кетуі және түпнұсқалық код пен Secure Boot Advanced Targeting (SBAT) ақпаратын өңдеуге қатысты мәселелер кіреді.
Негізгі Linux дистрибутивтерінің жедел жауаптары
Жағдайдың ауырлығын мойындай отырып, Debian, Red Hat, SUSE және Ubuntu сияқты негізгі Linux дистрибутивтері осы қауіпсіздік кемшіліктеріне қатысты кеңестерді дереу шығарды. Пайдаланушыларға осы осалдықтармен байланысты ықтимал тәуекелдерді азайту үшін жүйелерін соңғы жабын нұсқасына жаңарту ұсынылады.
Анықтау және ұқсас қауіптер
Осы осалдықтарды пайдаланатын зиянды бағдарламаларды анықтау атаулары әлі кеңінен ашылмаған. Дегенмен, Shim RCE осалдықтарының сипатын ескере отырып, қауіпсіздік мамандары күдікті HTTP сұраулары мен пайдалы жүктемелер үшін желілік трафикті бақылауды ұсынады. Жүктеу құралының осалдықтарын пайдаланатын ұқсас қауіптер микробағдарламаға, UEFI-ге немесе жүктеу процесінің басқа маңызды құрамдастарына шабуылдарды қамтуы мүмкін.
Жою бойынша нұсқаулық
Shim 15.8 нұсқасында қарастырылған осалдықтардың сипатына байланысты жоюға арналған толық нұсқаулық қажет. Кез келген ықтимал қауіптерді толығымен жою үшін мына қадамдарды орындаңыз:
- Shim жаңартуы: Linux дистрибутивіне арналған ресми репозитарийлерді пайдаланып, shim құрамдас бөлігін 15.8 немесе одан кейінгі нұсқасына дереу жаңартыңыз.
- Жүйенің тұтастығын тексеру: Linux дистрибутивімен қамтамасыз етілген құралдарды пайдаланып жүйелік файлдар мен жүктеуші құрамдастарының тұтастығын тексеріңіз.
- Желілік мониторинг: Кез келген күдікті HTTP сұраулары немесе ағымдағы шабуылды көрсетуі мүмкін пайдалы жүктемелер үшін желілік трафикті бақылаңыз.
- Қауіпсіздік патчтарын қолдану: Тұрақты қорғауды қамтамасыз ету үшін Linux дистрибутиві қамтамасыз ететін қауіпсіздік патчтарын үнемі тексеріп, қолданыңыз.
Алдын алудың ең жақсы тәжірибелері
Болашақ инфекциялардың алдын алу және жүйеңіздің жалпы қауіпсіздік жағдайын жақсарту үшін келесі ең жақсы тәжірибелерді қарастырыңыз:
- Тұрақты жаңартулар: Амалдық жүйені, жүктеу құралын және барлық орнатылған бағдарламалық құралды соңғы қауіпсіздік патчтарымен жаңартып отырыңыз.
- Желіні сегменттеу: Ықтимал шабуылдардың әсерін шектеу және желі ішінде бүйірлік қозғалысты болдырмау үшін желі сегментациясын жүзеге асырыңыз.
- Пайдаланушы білімі: Әлеуметтік инженерлік шабуылдардың құрбаны болу қаупін азайту үшін пайдаланушыларды күдікті сілтемелерден, тіркемелерден және веб-сайттардан аулақ болу маңыздылығы туралы оқытыңыз.
- Микробағдарлама қауіпсіздігі: Негізгі жабдықтағы ықтимал осалдықтарды жою үшін микробағдарлама құрамдастарын үнемі жаңартып, қорғаңыз.
қорытынды
Shim RCE осалдығы Linux жүйелерінің қауіпсіздігіне айтарлықтай қауіп төндіреді және оның кең ауқымды жүйелерге ықтимал әсері дереу әрекет етуді қажет етеді. Ұсынылған жою нұсқаулығын орындау және алдын алудың ең жақсы тәжірибелерін енгізу арқылы пайдаланушылар өз жүйелерін осы маңызды киберқауіпке қарсы нығайта алады және дамып келе жатқан қауіпсіздік мәселелеріне қарсы тұрақты қорғаныс жағдайын сақтай алады.