Саяхан илчлэгдсэнээр, UEFI системүүдийн эхний шатны ачаалагчийн үүрэг гүйцэтгэдэг гол бүрэлдэхүүн хэсэг болох shim-ийн хөгжүүлэгчид өөрсдийн хамгийн сүүлийн хувилбар болох 15.8-д аюулгүй байдлын ноцтой алдааг илрүүлсэн байна. CVE-2023-40547 гэж бүртгэгдсэн энэхүү эмзэг байдал нь CVSS-ийн 9.8 оноотой бөгөөд Линуксийн томоохон түгээлтийн аюулгүй байдалд ихээхэн аюул учруулж байна. Майкрософт Аюулгүй байдлын хариу арга хэмжээний төвийн (MSRC) Билл Демиркапи илрүүлж, мэдээлсэн энэ алдаа нь кодыг алсаас гүйцэтгэх боломж болон Secure Boot bypass боломжийг танилцуулж байна. Сүүлийн арван жилд гарын үсэг зурсан Линукс ачаалагч бүрт байдаг энэхүү эмзэг байдал нь өргөн тархсан нөлөөллийн талаар санаа зовоож байна.
CVE-2023-40547-н дэлгэрэнгүй мэдээлэл
Чухал эмзэг байдал нь shim-ийн http ачаалах дэмжлэгт байдаг бөгөөд үүнийг Oracle-ийн Алан Куперсмит илрүүлсэн. Энэ дутагдал нь HTTP хариуг боловсруулахдаа хязгаараас гадуур бичих командын хяналттай үүд хаалгыг нээж өгдөг. Үндсэндээ энэ нь Secure Boot bypass руу хөтөлж, өрсөлдөгчид алсын кодыг ажиллуулж, системийг бүхэлд нь эвдэх боломжийг олгодог. Програм хангамжийн аюулгүй байдлын компани болох Eclypsium нь HTTP протоколын боловсруулалт дахь эмзэг байдлын гарал үүслийг онцлон тэмдэглэсэн бөгөөд энэ нь системийн бүрэн эвдрэлд хүргэж болзошгүй хязгаараас гадуур бичихэд хүргэдэг.
Таамагласан ашиглалтын хувилбарт халдагчид энэ дутагдлыг ашиглан эвдэрсэн ачаалагч ачаалагчийг ачаалж, сүлжээнд Man-in-the-Middle (MiTM) халдлагыг хөнгөвчлөх боломжтой. Энэ эмзэг байдлын ноцтой байдал нь сүүлийн 10 жилийн хугацаанд гарын үсэг зурсан Линукс ачаалагч болгоныг хамарч байгаагаараа онцолж байгаа бөгөөд энэ нь өргөн хүрээний системд мэдэгдэхүйц нөлөө үзүүлж болзошгүй юм.
Shim-ийн нэмэлт эмзэг байдал
Shim 15.8 хувилбар нь зөвхөн CVE-2023-40547-д хандаад зогсохгүй, тус бүр өөрийн боломжит үр дагавартай таван нэмэлт эмзэг байдлыг засдаг. Эдгээр эмзэг байдал нь хязгаараас гадуур унших, бичих, буферийн хэт ачаалал, authenticode болон Secure Boot Advanced Targeting (SBAT) мэдээлэлтэй ажиллахтай холбоотой асуудлуудыг багтаадаг.
Линуксийн томоохон түгээлтийн шууд хариу
Нөхцөл байдлын ноцтой байдлыг хүлээн зөвшөөрч, Debian, Red Hat, SUSE, Ubuntu зэрэг томоохон Линукс түгээлтүүд эдгээр аюулгүй байдлын алдаатай холбоотой зөвлөмжүүдийг яаралтай гаргасан. Хэрэглэгчид эдгээр эмзэг байдалтай холбоотой болзошгүй эрсдлийг бууруулахын тулд системээ хамгийн сүүлийн үеийн shim хувилбарт шинэчлэхийг хатуу уриалж байна.
Илрүүлэх болон ижил төстэй аюул занал
Эдгээр эмзэг байдлыг ашиглаж байгаа хортой программыг илрүүлэх нэрс хараахан илрээгүй байна. Гэсэн хэдий ч Shim RCE-ийн эмзэг байдлын шинж чанарыг харгалзан аюулгүй байдлын мэргэжилтнүүд сэжигтэй HTTP хүсэлт болон ачааллыг илрүүлэхийн тулд сүлжээний урсгалыг хянахыг зөвлөж байна. Ачаалагчийн эмзэг байдлыг ашигладаг ижил төстэй аюул нь програм хангамж, UEFI эсвэл ачаалах процессын бусад чухал бүрэлдэхүүн хэсгүүдэд халдсан байж болзошгүй.
Устгах гарын авлага
Шим хувилбар 15.8-д дурдсан эмзэг байдлын шинж чанараас шалтгаалан арилгах цогц гарын авлага зайлшгүй шаардлагатай. Аливаа болзошгүй аюулыг бүрэн арилгахын тулд дараах алхмуудыг дагана уу:
- Shim-г шинэчлэх: Линукс түгээлтийн албан ёсны агуулахуудыг ашиглан shim бүрэлдэхүүн хэсгийг 15.8 буюу түүнээс хойшхи хувилбар руу нэн даруй шинэчилнэ үү.
- Системийн бүрэн бүтэн байдлыг шалгах: Системийн файлууд болон ачаалагчийн бүрэлдэхүүн хэсгүүдийн бүрэн бүтэн байдлыг Линуксийн түгээлтийн хэрэгслүүдээр баталгаажуулна уу.
- Сүлжээний хяналт: Үргэлжилж буй халдлагыг илтгэж болзошгүй аливаа сэжигтэй HTTP хүсэлт эсвэл ачааллыг илрүүлэх сүлжээний урсгалыг хяна.
- Аюулгүй байдлын засваруудыг ашиглах: Тасралтгүй хамгаалалтыг хангахын тулд Линукс түгээлтийн аюулгүй байдлын засваруудыг тогтмол шалгаж, хэрэглээрэй.
Урьдчилан сэргийлэх шилдэг туршлага
Ирээдүйд халдвар авахаас сэргийлж, системийн аюулгүй байдлын ерөнхий байдлыг сайжруулахын тулд дараах шилдэг туршлагуудыг анхаарч үзээрэй.
- Тогтмол шинэчлэлтүүд: Өөрийн үйлдлийн систем, ачаалагч болон суулгасан бүх программ хангамжийг хамгийн сүүлийн үеийн аюулгүй байдлын засваруудаар шинэчлээрэй.
- Сүлжээний сегментчилэл: Болзошгүй халдлагын нөлөөллийг хязгаарлаж, сүлжээн доторх хажуугийн хөдөлгөөнөөс урьдчилан сэргийлэхийн тулд сүлжээний сегментчиллийг хэрэгжүүлэх.
- Хэрэглэгчийн боловсрол: Нийгмийн инженерийн халдлагын хохирогч болох эрсдэлийг бууруулахын тулд сэжигтэй холбоос, хавсралт, вэбсайтаас зайлсхийхийн ач холбогдлын талаар хэрэглэгчдэд сургах.
- Програм хангамжийн аюулгүй байдал: Үндсэн техник хангамжийн болзошгүй эмзэг байдлыг арилгахын тулд програм хангамжийн бүрэлдэхүүн хэсгүүдийг тогтмол шинэчилж, хамгаалаарай.
Дүгнэлт
Shim RCE-ийн эмзэг байдал нь Линукс системийн аюулгүй байдалд ихээхэн аюул занал учруулдаг бөгөөд өргөн хүрээний системд үзүүлэх нөлөөлөл нь яаралтай арга хэмжээ авах шаардлагатай болдог. Өгөгдсөн устгах зааврыг дагаж, урьдчилан сэргийлэх шилдэг туршлагыг хэрэгжүүлснээр хэрэглэгчид энэхүү чухал кибер аюулын эсрэг системээ бэхжүүлж, хөгжиж буй аюулгүй байдлын сорилтод тэсвэртэй хамгаалалтын байр сууриа хадгалах боломжтой.