אין אַ פריש התגלות, די דעוועלאָפּערס פון שים, אַ פּיוואַטאַל קאָמפּאָנענט וואָס דינען ווי דער ערשטער בינע שטיוול לאָודער אויף UEFI סיסטעמען, האָבן דיסקלאָוזד אַ קריטיש זיכערהייט פלאָ אין זייער לעצטע ווערסיע, 15.8. שפּירט ווי CVE-2023-40547, די וואַלנעראַביליטי קאַריז אַ CVSS כעזשבן פון 9.8, וואָס איז אַ באַטייטיק סאַקאָנע צו די זיכערהייט פון הויפּט לינוקס דיסטריביושאַנז. דיסקאַווערד און רעפּאָרטעד דורך Bill Demirkapi פון די Microsoft Security Response Center (MSRC), דער פלאָ ינטראַדוסיז די פּאָטענציעל פֿאַר ווייַט קאָד דורכפירונג און אַ זיכער שטיוול בייפּאַס. די וואַלנעראַביליטי, פאָרשטעלן אין יעדער לינוקס שטיוול לאָודער געחתמעט אין די לעצטע יאָרצענדלינג, האט אויפגעוועקט זארגן וועגן זיין וויידספּרעד פּראַל.
דעטאַילס פון CVE-2023-40547
די קריטיש וואַלנעראַביליטי ריזיידז אין שים ס http שטיוול שטיצן און איז געבראכט צו ליכט דורך Alan Coopersmith פון Oracle. דעם פלאָ אָפּענס די טיר צו אַ קאַנטראָולד אַרויס-פון-באַונד שרייַבן פּרימיטיוו ווען פּראַסעסינג הטטפּ רעספּאָנסעס. אין עסאַנס, עס קען פירן צו אַ זיכער שטיוול בייפּאַס, וואָס פּאַטענטשאַלי אַלאַוינג קעגנערס צו ויספירן ווייַט קאָד און קאָמפּראָמיס די גאנצע סיסטעם. Eclypsium, אַ פירמוואַרע זיכערהייט פירמע, כיילייטיד די אָנהייב פון די וואַלנעראַביליטי אין די הטטפּ פּראָטאָקאָל האַנדלינג, לידינג צו אַ אַרויס-פון-באַונד שרייַבן וואָס קען רעזולטאַט אין אַ גאַנץ סיסטעם קאָמפּראָמיס.
אין אַ כייפּאַטעטיקאַל עקספּלויט סצענאַר, אַטאַקערז קען ליווערידזש דעם פלאָ צו לאָדן אַ קאַמפּראַמייזד שים שטיוול לאָודער, פאַסילאַטייטינג מענטש-אין-דעם-מיטן (מיטם) אנפאלן אויף די נעץ. די שטרענגקייט פון דעם וואַלנעראַביליטי איז אונטערגעשטראכן דורך די פאַקט אַז עס ספּאַנס איבער יעדער לינוקס שטיוול לאָודער געחתמעט אין די לעצטע יאָרצענדלינג, וואָס איז אַ באַטייטיק פּאָטענציעל פּראַל אויף אַ ברייט קייט פון סיסטעמען.
נאָך שים וואַלנעראַביליטיז
Shim ווערסיע 15.8 אַדרעסז ניט בלויז CVE-2023-40547, אָבער אויך רעקטאַפייז פינף נאָך וואַלנעראַביליטיז, יעדער מיט זיין אייגענע גאַנג פון פּאָטענציעל קאַנסאַקווענסאַז. די וואַלנעראַביליטיז אַרייַננעמען לייענט און שרייבט אַרויס-פון-גראָונדס, באַפער אָוווערפלאָוז און ישוז שייַכות צו די האַנדלינג פון אָטענטאַקאָד און זיכער שטיוול אַוואַנסירטע טאַרגאַטינג (SBAT) אינפֿאָרמאַציע.
גלייך רעספּאָנסעס פון הויפּט לינוקס דיסטריביושאַנז
דערקענען די ערלעכקייט פון די סיטואַציע, הויפּט לינוקס דיסטריביושאַנז אַזאַ ווי דעביאַן, רעד האַט, SUSE און ובונטו האָבן גלייך באפרייט אַדווייזערז וועגן די זיכערהייט פלאָז. יוזערז זענען שטארק ערדזשד צו דערהייַנטיקן זייער סיסטעמען צו די לעצטע שים ווערסיע צו פאַרמינערן פּאָטענציעל ריסקס פֿאַרבונדן מיט די וואַלנעראַביליטיז.
דיטעקשאַן און ענלעך טרעץ
דיטעקשאַן נעמען פֿאַר די מאַלוואַרע וואָס נוצן די וואַלנעראַביליטיז זענען נאָך צו זיין דיסקלאָוזד וויידלי. אָבער, לויט די נאַטור פון די וואַלנעראַביליטי פון Shim RCE, זיכערהייט עקספּערץ רעקאָמענדירן מאָניטאָרינג נעץ פאַרקער פֿאַר סאַספּישאַס הטטפּ ריקוועס און פּיילאָודז. ענלעכע טרעץ וואָס נוצן באָאָטלאָאַדער וואַלנעראַביליטיז קען אַרייַננעמען אנפאלן אויף די פירמוואַרע, UEFI אָדער אנדערע קריטיש קאַמפּאָונאַנץ פון די שטיוול פּראָצעס.
באַזייַטיקונג גייד
רעכט צו דער נאַטור פון די וואַלנעראַביליטיז גערעדט אין שים ווערסיע 15.8, אַ פולשטענדיק באַזייַטיקונג פירער איז יקערדיק. גיי די סטעפּס צו ענשור די גאַנץ באַזייַטיקונג פון פּאָטענציעל טרעץ:
- דערהייַנטיקן שים: גלייך דערהייַנטיקן די שים קאָמפּאָנענט צו ווערסיע 15.8 אָדער שפּעטער ניצן די באַאַמטער ריפּאַזאַטאָריז פֿאַר דיין לינוקס פאַרשפּרייטונג.
- קאָנטראָלירן סיסטעם אָרנטלעכקייַט: באַשטעטיקן די אָרנטלעכקייַט פון סיסטעם טעקעס און באָאָטלאָאַדער קאַמפּאָונאַנץ ניצן מכשירים צוגעשטעלט דורך דיין לינוקס פאַרשפּרייטונג.
- נעץ מאָניטאָרינג: מאָניטאָר נעץ פאַרקער פֿאַר קיין סאַספּישאַס הטטפּ ריקוועס אָדער פּיילאָודז וואָס קען אָנווייַזן אַ אָנגאָינג באַפאַלן.
- צולייגן זיכערהייט פּאַטשאַז: קעסיידער טשעק פֿאַר און צולייגן זיכערהייט פּאַטשאַז צוגעשטעלט דורך דיין לינוקס פאַרשפּרייטונג צו ענשור אָנגאָינג שוץ.
בעסטער פּראַקטיסיז פֿאַר פאַרהיטונג
צו פאַרמייַדן צוקונפֿט ינפעקשאַנז און פאַרבעסערן די קוילעלדיק זיכערהייט האַלטנ זיך פון דיין סיסטעם, באַטראַכטן די פאלגענדע בעסטער פּראַקטיסיז:
- רעגולער דערהייַנטיקונגען: האַלטן דיין אָפּערייטינג סיסטעם, באָאָטלאָאַדער און אַלע אינסטאַלירן ווייכווארג דערהייַנטיקט מיט די לעצטע זיכערהייט פּאַטשאַז.
- נעץ סעגמענטאַטיאָן: ינסטרומענט נעץ סעגמאַנטיישאַן צו באַגרענעצן די פּראַל פון פּאָטענציעל אנפאלן און פאַרמייַדן לאַטעראַל באַוועגונג אין די נעץ.
- באַניצער בילדונג: דערציען יוזערז וועגן די וויכטיקייט פון ויסמיידן סאַספּישאַס לינקס, אַטאַטשמאַנץ און וועבסיטעס צו רעדוצירן די ריזיקירן פון פאַלינג קאָרבן צו געזעלשאַפטלעך ינזשעניעריע אנפאלן.
- Firmware Security: קעסיידער דערהייַנטיקן און זיכער פירמוואַרע קאַמפּאָונאַנץ צו אַדרעס פּאָטענציעל וואַלנעראַביליטיז אין די אַנדערלייינג ייַזנוואַרג.
סאָף
די וואַלנעראַביליטי פון Shim RCE פּאָוזאַז אַ באַטייטיק סאַקאָנע צו די זיכערהייט פון לינוקס סיסטעמען, און די פּאָטענציעל פּראַל אויף אַ ברייט קייט פון סיסטעמען דאַרף גלייך קאַמף. דורך נאָכפאָלגן די צוגעשטעלט באַזייַטיקונג פירער און ימפּלאַמענינג בעסטער פּראַקטיסיז פֿאַר פאַרהיטונג, יוזערז קענען פאָרטיפיי זייער סיסטעמען קעגן דעם קריטיש סייבער סאַקאָנע און האַלטן אַ ריזיליאַנט פאַרטיידיקונג האַלטנ זיך אין די פּנים פון יוואַלווינג זיכערהייט טשאַלאַנדזשיז.