Ninu ifihan aipẹ, awọn olupilẹṣẹ ti shim, paati pataki ti n ṣiṣẹ bi agberu bata ipele akọkọ lori awọn eto UEFI, ti ṣafihan abawọn aabo to ṣe pataki ni ẹya tuntun wọn, 15.8. Tọpinpin bi CVE-2023-40547, ailagbara yii gbe Dimegilio CVSS kan ti 9.8, ti n ṣe irokeke nla si aabo ti awọn pinpin Linux pataki. Awari ati ijabọ nipasẹ Bill Demirkapi ti Ile-iṣẹ Idahun Aabo Microsoft (MSRC), abawọn naa ṣafihan agbara fun ipaniyan koodu isakoṣo latọna jijin ati aabo Boot fori. Ailagbara yii, ti o wa ni gbogbo agberu bata bata Linux ti o fowo si laarin ọdun mẹwa sẹhin, ti gbe awọn ifiyesi dide nipa ipa ibigbogbo rẹ.
Awọn alaye ti CVE-2023-40547
Ailagbara to ṣe pataki wa ninu atilẹyin bata http shim ati pe Alan Coopersmith ti Oracle mu wa si imọlẹ. Aṣiṣe yii ṣii ilẹkùn si iṣakoso jade-ti-aala kikọ igba atijọ nigba ṣiṣe awọn idahun HTTP. Ni pataki, o le ja si iboji Boot Secure, ni agbara gbigba awọn ọta laaye lati ṣiṣẹ koodu latọna jijin ki o ba gbogbo eto naa jẹ. Eclypsium, ile-iṣẹ aabo famuwia kan, ṣe afihan ipilẹṣẹ ti ailagbara ni mimu ilana Ilana HTTP, ti o yori si kikọ ti ita ti o le ja si ni adehun eto pipe.
Ninu oju iṣẹlẹ ilokulo arosọ kan, awọn ikọlu le lo abawọn yii lati gbe agberu bata bata shim ti o bajẹ, irọrun Eniyan-in-the-Middle (MiTM) kọlu lori nẹtiwọọki. Buru ti ailagbara yii jẹ itọkasi nipasẹ otitọ pe o tan kaakiri gbogbo agberu bata Linux ti o fowo si ni ọdun mẹwa sẹhin, ti n tọka ipa agbara pataki lori ọpọlọpọ awọn eto.
Afikun Shim Vulnerabilities
Ẹya Shim 15.8 kii ṣe awọn adirẹsi CVE-2023-40547 nikan ṣugbọn tun ṣe atunṣe awọn ailagbara marun marun, ọkọọkan pẹlu eto tirẹ ti awọn abajade ti o pọju. Awọn ailagbara wọnyi pẹlu awọn kika kika ati kikọ jade, awọn iṣan omi ifipamọ, ati awọn ọran ti o nii ṣe pẹlu mimu koodu ododo ati alaye aabo Boot Advanced Tarrgeting (SBAT).
Awọn idahun Lẹsẹkẹsẹ lati Awọn pinpin Lainos pataki
Ti o mọ agbara ipo naa, awọn pinpin Linux pataki gẹgẹbi Debian, Red Hat, SUSE, ati Ubuntu ti tu awọn imọran ni kiakia nipa awọn abawọn aabo wọnyi. A rọ awọn olumulo ni agbara lati ṣe imudojuiwọn awọn eto wọn si ẹya shim tuntun lati dinku awọn eewu ti o ni nkan ṣe pẹlu awọn ailagbara wọnyi.
Wiwa ati Irokeke Iru
Awọn orukọ wiwa fun malware ti n lo awọn ailagbara wọnyi ko tii ṣe afihan jakejado. Bibẹẹkọ, fun iru ailagbara Shim RCE, awọn amoye aabo ṣeduro ṣiṣe abojuto ijabọ nẹtiwọọki fun awọn ibeere HTTP ifura ati awọn ẹru isanwo. Irokeke ti o jọra ti o lo awọn ailagbara bootloader le pẹlu ikọlu lori famuwia, UEFI, tabi awọn paati pataki miiran ti ilana bata.
Yiyọ Itọsọna
Nitori iru awọn ailagbara ti a koju ni ẹya shim 15.8, itọsọna yiyọkuro okeerẹ jẹ pataki. Tẹle awọn igbesẹ wọnyi lati rii daju yiyọkuro patapata ti awọn irokeke ti o pọju:
- Ṣe imudojuiwọn Shim: Lẹsẹkẹsẹ ṣe imudojuiwọn paati shim si ẹya 15.8 tabi nigbamii ni lilo awọn ibi ipamọ osise fun pinpin Linux rẹ.
- Ṣayẹwo Iduroṣinṣin eto: Ṣe idaniloju iduroṣinṣin ti awọn faili eto ati awọn paati bootloader nipa lilo awọn irinṣẹ ti a pese nipasẹ pinpin Lainos rẹ.
- Abojuto Nẹtiwọọki: Bojuto ijabọ nẹtiwọọki fun eyikeyi awọn ibeere HTTP ifura tabi awọn ẹru isanwo ti o le tọkasi ikọlu ti nlọ lọwọ.
- Waye Awọn abulẹ Aabo: Ṣayẹwo nigbagbogbo fun ati lo awọn abulẹ aabo ti a pese nipasẹ pinpin Lainos rẹ lati rii daju aabo ti nlọ lọwọ.
Awọn adaṣe ti o dara julọ fun Idena
Lati ṣe idiwọ awọn akoran ọjọ iwaju ati mu ipo aabo gbogbogbo ti eto rẹ pọ si, gbero awọn iṣe ti o dara julọ wọnyi:
- Awọn imudojuiwọn deede: Jeki ẹrọ ṣiṣe rẹ, bootloader, ati gbogbo sọfitiwia ti a fi sori ẹrọ titi di oni pẹlu awọn abulẹ aabo tuntun.
- Ipin Nẹtiwọọki: Ṣe imuse pipin nẹtiwọọki lati ṣe idinwo ipa ti awọn ikọlu ti o pọju ati ṣe idiwọ gbigbe ita laarin nẹtiwọọki naa.
- Ẹkọ olumulo: Kọ awọn olumulo nipa pataki ti yago fun awọn ọna asopọ ifura, awọn asomọ, ati awọn oju opo wẹẹbu lati dinku eewu ti isubu si awọn ikọlu imọ-ẹrọ awujọ.
- Aabo famuwia: Ṣe imudojuiwọn nigbagbogbo ati aabo awọn paati famuwia lati koju awọn ailagbara ti o pọju ninu ohun elo ti o wa labẹ.
ipari
Ailagbara Shim RCE jẹ eewu pataki si aabo ti awọn eto Linux, ati ipa agbara rẹ lori ọpọlọpọ awọn ọna ṣiṣe nilo igbese lẹsẹkẹsẹ. Nipa titẹle itọsọna yiyọkuro ti a pese ati imuse awọn iṣe ti o dara julọ fun idena, awọn olumulo le fun awọn eto wọn lodi si irokeke cyber pataki yii ati ṣetọju iduro aabo resilient ni oju awọn italaya aabo idagbasoke.