Dalam pendedahan baru-baru ini, pembangun shim, komponen penting yang berfungsi sebagai pemuat but peringkat pertama pada sistem UEFI, telah mendedahkan kecacatan keselamatan kritikal dalam versi terbaharu mereka, 15.8. Dijejaki sebagai CVE-2023-40547, kerentanan ini membawa skor CVSS 9.8, yang menimbulkan ancaman besar kepada keselamatan pengedaran Linux utama. Ditemui dan dilaporkan oleh Bill Demirkapi dari Pusat Tindak Balas Keselamatan Microsoft (MSRC), kecacatan itu memperkenalkan potensi pelaksanaan kod jauh dan pintasan Boot Selamat. Kerentanan ini, yang terdapat dalam setiap pemuat but Linux yang ditandatangani dalam dekad yang lalu, telah menimbulkan kebimbangan mengenai kesannya yang meluas.
Butiran CVE-2023-40547
Kerentanan kritikal berada dalam sokongan but http shim dan telah didedahkan oleh Alan Coopersmith dari Oracle. Cacat ini membuka pintu kepada penulisan di luar sempadan yang terkawal semasa memproses respons HTTP. Pada dasarnya, ia boleh membawa kepada pintasan Boot Selamat, yang berpotensi membenarkan pihak lawan untuk melaksanakan kod jauh dan menjejaskan keseluruhan sistem. Eclypsium, firma keselamatan perisian tegar, menyerlahkan asal usul kerentanan dalam pengendalian protokol HTTP, yang membawa kepada penulisan di luar sempadan yang boleh mengakibatkan kompromi sistem yang lengkap.
Dalam senario eksploitasi hipotesis, penyerang boleh memanfaatkan kelemahan ini untuk memuatkan pemuat but shim yang terjejas, memudahkan serangan Man-in-the-Middle (MiTM) pada rangkaian. Keterukan kerentanan ini digariskan oleh fakta bahawa ia menjangkau setiap pemuat but Linux yang ditandatangani dalam dekad yang lalu, menandakan potensi kesan yang ketara ke atas pelbagai sistem.
Kerentanan Shim Tambahan
Shim versi 15.8 bukan sahaja menangani CVE-2023-40547 tetapi juga membetulkan lima kelemahan tambahan, setiap satu dengan set potensi akibatnya sendiri. Kerentanan ini termasuk membaca dan menulis di luar sempadan, limpahan penimbal dan isu yang berkaitan dengan pengendalian kod pengesahan dan maklumat Penyasaran Lanjutan Boot Selamat (SBAT).
Maklum Balas Segera daripada Pengedaran Linux Utama
Menyedari kesempitan keadaan, pengedaran Linux utama seperti Debian, Red Hat, SUSE dan Ubuntu telah segera mengeluarkan nasihat mengenai kelemahan keselamatan ini. Pengguna amat digesa untuk mengemas kini sistem mereka kepada versi shim terkini untuk mengurangkan potensi risiko yang berkaitan dengan kelemahan ini.
Pengesanan dan Ancaman Serupa
Nama pengesanan untuk perisian hasad yang mengeksploitasi kelemahan ini masih belum didedahkan secara meluas. Walau bagaimanapun, memandangkan sifat kerentanan Shim RCE, pakar keselamatan mengesyorkan memantau trafik rangkaian untuk permintaan dan muatan HTTP yang mencurigakan. Ancaman serupa yang mengeksploitasi kelemahan pemuat but mungkin termasuk serangan pada perisian tegar, UEFI atau komponen kritikal lain proses but.
Panduan Penyingkiran
Disebabkan sifat kelemahan yang ditangani dalam shim versi 15.8, panduan penyingkiran yang komprehensif adalah penting. Ikuti langkah-langkah ini untuk memastikan penyingkiran sepenuhnya sebarang kemungkinan ancaman:
- Kemas kini Shim: Kemas kini komponen shim dengan segera kepada versi 15.8 atau lebih baru menggunakan repositori rasmi untuk pengedaran Linux anda.
- Semak Integriti Sistem: Sahkan integriti fail sistem dan komponen pemuat but menggunakan alat yang disediakan oleh pengedaran Linux anda.
- Pemantauan Rangkaian: Pantau trafik rangkaian untuk sebarang permintaan HTTP yang mencurigakan atau muatan yang mungkin menunjukkan serangan berterusan.
- Gunakan Tampalan Keselamatan: Sentiasa semak dan gunakan tampung keselamatan yang disediakan oleh pengedaran Linux anda untuk memastikan perlindungan berterusan.
Amalan Terbaik untuk Pencegahan
Untuk mengelakkan jangkitan masa hadapan dan meningkatkan postur keselamatan keseluruhan sistem anda, pertimbangkan amalan terbaik berikut:
- Kemas kini Biasa: Pastikan sistem pengendalian, pemuat but dan semua perisian yang dipasang anda dikemas kini dengan tampung keselamatan terkini.
- Pembahagian Rangkaian: Laksanakan pembahagian rangkaian untuk mengehadkan kesan serangan yang berpotensi dan mencegah pergerakan sisi dalam rangkaian.
- Pendidikan Pengguna: Didik pengguna tentang kepentingan mengelakkan pautan, lampiran dan tapak web yang mencurigakan untuk mengurangkan risiko menjadi mangsa serangan kejuruteraan sosial.
- Keselamatan Perisian Tegar: Kemas kini dan selamatkan komponen perisian tegar secara kerap untuk menangani kemungkinan kelemahan dalam perkakasan asas.
Kesimpulan
Kerentanan Shim RCE menimbulkan ancaman besar kepada keselamatan sistem Linux, dan potensi kesannya terhadap pelbagai sistem memerlukan tindakan segera. Dengan mengikut panduan penyingkiran yang disediakan dan melaksanakan amalan terbaik untuk pencegahan, pengguna boleh mengukuhkan sistem mereka terhadap ancaman siber kritikal ini dan mengekalkan postur pertahanan yang berdaya tahan dalam menghadapi cabaran keselamatan yang berkembang.