Linux shim, sepotong kecil kode yang digunakan oleh banyak distro Linux besar selama proses boot aman, memiliki kerentanan eksekusi kode jarak jauh di dalamnya yang memberikan penyerang cara untuk mengambil kendali penuh atas sistem yang terpengaruh.
Semua distribusi Linux yang mendukung Secure Boot, termasuk Red Hat, Ubuntu, debbian, dan SUSE terpengaruh oleh cacat tersebut, yang diidentifikasi sebagai CVE-2023-40547. Cacat ini adalah yang paling parah dari enam kerentanan di Linux shim yang diungkapkan oleh pengelola Red Hat baru-baru ini โ dan telah dikeluarkan pembaruannya (shim 15.8). Bill Demirkapi, peneliti di Pusat Respons Keamanan Microsoft yang menemukan bug tersebut dan melaporkannya ke Red Hat, menggambarkannya sebagai setiap bootloader Linux ditandatangani dalam dekade terakhir.
Kesalahan Penulisan Di Luar Batas
Dalam penasehatannya, Red Hat mengatakan bug tersebut ada hubungannya dengan kode boot shim yang mempercayai nilai-nilai yang dikontrol penyerang ketika mengurai respons HTTP. โKelemahan ini memungkinkan penyerang untuk membuat permintaan HTTP berbahaya tertentu, sehingga menyebabkan kompromi sistem primitif dan lengkap di luar batas yang sepenuhnya terkontrol.โ
Basis Data Kerentanan Nasional (NVD) dan Red Hat memiliki pandangan yang sedikit berbeda mengenai tingkat keparahan kerentanan dan kemampuan eksploitasinya. Itu NVD menetapkan bug tersebut mendekati tingkat keparahan maksimum sebesar 9.8 dari 10 pada skala CVSS 3.1 dan mengidentifikasinya sebagai sesuatu yang dapat dieksploitasi oleh penyerang melalui jaringan dengan sedikit kompleksitas dan tidak memerlukan interaksi atau hak istimewa pengguna.
Red Hat memberi bug tersebut skor tingkat keparahan yang lebih sederhana yaitu 8.3 dan menggambarkannya sebagai bug yang hanya dapat dieksploitasi melalui jaringan yang berdekatan dan melibatkan kompleksitas serangan yang tinggi. Itu adalah penilaian yang dibagikan oleh pengelola distro Linux lain yang terkena dampak dengan Ubuntu, misalnya, menyebut CVE-2023-40547 sebagai bug dengan tingkat keparahan โsedangโ dan SUSE memberinya peringkat โpentingโ yang biasanya satu tingkat lebih rendah dari kritis.
Red Hat menjelaskan perbedaan skor tingkat keparahan sebagai berikut: โSkor CVSS untuk komponen open source bergantung pada faktor spesifik vendor (misalnya versi atau rantai pembuatan). Oleh karena itu, skor dan peringkat dampak Red Hat dapat berbeda dengan NVD dan vendor lainnya.โ Baik NVD maupun Red Hat sepakat bahwa kerentanan ini berdampak besar pada kerahasiaan, integritas, dan ketersediaan data.
Bootloader shim pada dasarnya adalah aplikasi kecil yang dimuat sebelum bootloader sistem operasi utama pada sistem berbasis Unified Extensible Firmware Interface (UEFI). Ini bertindak sebagai jembatan antara firmware UEFI dan bootloader OS utama, yang dalam kasus Linux, biasanya GRUB atau boot sistem. Fungsinya untuk memverifikasi bootloader OS utama sebelum memuat dan menjalankannya.
Beberapa Vektor Serangan
Peneliti dari rantai pasokan perangkat lunak vendor keamanan Eclypsium diidentifikasi tiga jalur berbeda yang bisa dilakukan penyerang untuk mengeksploitasi kerentanan. Salah satunya adalah melalui serangan man-in-the-middle (MiTM), di mana musuh mencegat lalu lintas HTTP antara korban dan server HTTP yang menyajikan file untuk mendukung boot HTTP. โPenyerang dapat berlokasi di segmen jaringan mana pun antara korban dan server yang sah.โ
Penyerang dengan hak istimewa yang cukup pada sistem yang rentan juga dapat mengeksploitasi kerentanan secara lokal dengan memanipulasi data dalam variabel Extensible Firmware Interface (EFI) atau pada partisi EFI. โHal ini dapat dilakukan dengan stik USB Linux langsung. Urutan booting kemudian dapat diubah sehingga shim jarak jauh dan rentan dimuat pada sistem.โ
Penyerang di jaringan yang sama dengan korban juga dapat memanipulasi lingkungan eksekusi pra-boot untuk memuat bootloader shim yang rentan secara berantai, kata Eclypsium. โPenyerang yang mengeksploitasi kerentanan ini mendapatkan kendali atas sistem sebelum kernel dimuat, yang berarti mereka memiliki akses istimewa dan kemampuan untuk menghindari kendali apa pun yang diterapkan oleh kernel dan sistem operasi,โ kata vendor tersebut.
Keparahan yang Berlebihan?
Namun, beberapa pakar keamanan menganggap kerentanan ini memerlukan tingkat kompleksitas dan kejadian yang tinggi untuk dapat dieksploitasi. Lionel Litty, kepala arsitek keamanan di Menlo Security, mengatakan batasan eksploitasi tinggi karena penyerang harus sudah mendapatkan hak administrator pada perangkat yang rentan. Atau mereka harus menargetkan perangkat yang menggunakan boot jaringan dan juga dapat melakukan serangan man-in-the-middle pada lalu lintas jaringan lokal perangkat target.
โMenurut peneliti yang menemukan kerentanan tersebut, penyerang lokal dapat memodifikasi partisi EFI untuk mengubah urutan boot agar kemudian dapat memanfaatkan kerentanan tersebut,โ kata Litty. โ[Tetapi] memodifikasi partisi EFI memerlukan hak istimewa penuh sebagai admin di mesin korban,โ katanya.
Jika perangkat menggunakan boot jaringan dan penyerang dapat melakukan MITM pada lalu lintas, maka saat itulah mereka dapat menargetkan buffer overflow. โMereka akan mengembalikan respons HTTP yang salah yang akan memicu bug dan memberi mereka kendali atas urutan booting pada saat ini,โ kata Litty. Dia menambahkan bahwa organisasi dengan mesin yang menggunakan boot HTTP atau boot lingkungan eksekusi pra-boot (PXE) harus waspada, terutama jika komunikasi dengan server boot berada dalam lingkungan di mana musuh dapat memasukkan dirinya ke tengah lalu lintas.
Shachar Menashe, direktur senior penelitian keamanan di JFrog, mengatakan penilaian Red Hat terhadap tingkat keparahan kerentanan lebih akurat dibandingkan skor NVD yang โdilebih-lebihkanโ.
Ada dua kemungkinan penjelasan atas perbedaan ini, katanya. โNVD memberikan skor berdasarkan kata kunci dari deskripsi, dan bukan analisis kerentanan secara menyeluruh,โ katanya. Misalnya, dengan asumsi bahwa โpermintaan HTTP berbahayaโ secara otomatis diterjemahkan menjadi vektor serangan jaringan.
NVD mungkin juga mengacu pada skenario terburuk yang sangat tidak mungkin terjadi, yaitu mesin korban sudah dikonfigurasi untuk melakukan booting melalui HTTP dari server di luar jaringan lokal dan penyerang sudah memiliki kendali atas server HTTP ini. โIni adalah skenario yang sangat tidak mungkin terjadi dan akan menimbulkan banyak masalah bahkan yang tidak terkait dengan CVE ini,โ kata Shachar.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/rce-vulnerability-in-shim-bootloader-impacts-all-linux-distros
- :memiliki
- :adalah
- :bukan
- :Di mana
- 1
- 10
- 15%
- 7
- 8
- 9
- a
- kemampuan
- Sanggup
- mengakses
- dicapai
- Menurut
- tepat
- tindakan
- Menambahkan
- berdekatan
- admin
- laporan
- terpengaruh
- sepakat
- memungkinkan
- sudah
- juga
- an
- analisis
- dan
- Apa pun
- aplikasi
- ADALAH
- AS
- penilaian
- ditugaskan
- At
- menyerang
- penyerang
- secara otomatis
- tersedianya
- bar
- berdasarkan
- Pada dasarnya
- BE
- karena
- sebelum
- makhluk
- antara
- tagihan
- kedua
- JEMBATAN
- penyangga
- buffer overflow
- Bug
- membangun
- tapi
- by
- panggilan
- CAN
- kasus
- Menyebabkan
- pusat
- rantai
- berubah
- kepala
- mengelakkan
- kode
- Komunikasi
- lengkap
- sama sekali
- kompleksitas
- komponen
- kompromi
- prihatin
- kerahasiaan
- dikonfigurasi
- kontrol
- dikendalikan
- kontrol
- bisa
- kerajinan
- kritis
- cve
- data
- Basis Data
- Derajat
- tergantung
- dijelaskan
- deskripsi
- alat
- berbeda
- Kepala
- ditemukan
- perbedaan
- distribusi
- do
- selama
- e
- cukup
- Lingkungan Hidup
- kesalahan
- terutama
- Bahkan
- contoh
- eksekusi
- ahli
- menjelaskan
- penjelasan
- Mengeksploitasi
- eksploitasi
- mengeksploitasi
- sangat
- faktor
- File
- cacat
- Untuk
- ditemukan
- dari
- sepenuhnya
- fungsi
- diperoleh
- Keuntungan
- memberikan
- Memberikan
- memberikan
- memiliki
- topi
- Memiliki
- memiliki
- he
- High
- Memukul
- HTML
- http
- HTTPS
- diidentifikasi
- if
- Dampak
- diimplementasikan
- penting
- in
- Termasuk
- contoh
- integritas
- interaksi
- Antarmuka
- ke
- melibatkan
- Ditempatkan
- IT
- NYA
- jpg
- kata kunci
- terkemuka
- sah
- Leverage
- linux
- sedikit
- hidup
- pemuatan
- beban
- lokal
- lokal
- terletak
- menurunkan
- mesin
- Mesin
- Utama
- utama
- jahat
- memanipulasi
- banyak
- maksimum
- Mungkin..
- cara
- medium
- Microsoft
- Tengah
- MITM
- sederhana
- memodifikasi
- lebih
- paling
- beberapa
- nasional
- Dekat
- Perlu
- jaringan
- lalu lintas jaringan
- nisan
- tidak
- terkenal
- of
- on
- ONE
- hanya
- Buka
- open source
- operasi
- sistem operasi
- or
- urutan
- organisasi
- OS
- Lainnya
- di luar
- di luar
- lebih
- lalu
- dirasakan
- Melakukan
- bagian
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- mungkin
- primitif
- Sebelumnya
- istimewa
- hak
- proses
- disediakan
- penilaian
- baru-baru ini
- Merah
- Red Hat
- terpencil
- Dilaporkan
- permintaan
- membutuhkan
- penelitian
- peneliti
- tanggapan
- kembali
- berjalan
- s
- Tersebut
- sama
- mengatakan
- Skala
- skenario
- skor
- aman
- keamanan
- ruas
- senior
- Urutan
- Server
- melayani
- parah
- berbagi
- harus
- tertanda
- ENAM
- sedikit berbeda
- kecil
- sesuatu
- sumber
- tertentu
- Disponsori
- seperti itu
- menyediakan
- mendukung
- sistem
- sistem
- Mengambil
- Dibutuhkan
- target
- ditargetkan
- penargetan
- dari
- bahwa
- Grafik
- Mereka
- diri
- kemudian
- karena itu
- mereka
- ini
- meskipun?
- Melalui
- untuk
- Nada
- lalu lintas
- memicu
- kesulitan
- percaya
- dua
- khas
- Ubuntu
- terpadu
- mungkin
- Memperbarui
- usb
- menggunakan
- Pengguna
- kegunaan
- menggunakan
- Nilai - Nilai
- penjaja
- vendor
- memeriksa
- versi
- melalui
- Korban
- Kerentanan
- kerentanan
- Rentan
- adalah
- Cara..
- ketika
- yang
- SIAPA
- akan
- dengan
- akan
- menulis
- zephyrnet.dll
