Linux shim 是许多主要 Linux 发行版在安全启动过程中使用的一小段代码,其中存在远程代码执行漏洞,使攻击者能够完全控制受影响的系统。
所有支持安全启动的 Linux 发行版,包括 红帽, Ubuntu, Debian, 和 SUSE 受到该缺陷的影响,该缺陷的编号为 CVE-2023-40547。该缺陷是其维护者 Red Hat 最近披露的 Linux shim 中的六个漏洞中最严重的一个,并且已针对该缺陷发布了更新(垫片15.8)。微软安全响应中心的研究员 Bill Demirkapi 发现了该漏洞并将其报告给红帽,他将其描述为 过去十年中签署的每个 Linux 引导加载程序.
越界写入错误
红帽在其公告中表示,该漏洞与 shim 启动代码在解析 HTTP 响应时信任攻击者控制的值有关。 “此缺陷允许攻击者制作特定的恶意 HTTP 请求,从而导致完全受控的越界写入原语和完整的系统妥协。”
国家漏洞数据库 (NVD) 和红帽对于漏洞的严重性及其可利用性的看法略有不同。这 NVD 分配了该错误 在 CVSS 9.8 等级上,其严重性评级接近最高 10 分(满分 3.1 分),并将其确定为攻击者可以通过网络利用的东西,其复杂性很低,并且不需要用户交互或特权。
红帽给该漏洞给出了 8.3 的较为温和的严重性评分,并将其描述为只能通过相邻网络进行利用,并且涉及高攻击复杂性。其他受影响的 Linux 发行版的维护者与 Ubuntu 共享了一项评估,例如,称 CVE-2023-40547 为“中等”严重性错误,而 SUSE 则为其分配“重要”评级,该评级通常比严重级别低一个档次。
红帽这样解释了不同的严重性分数:“开源组件的 CVSS 分数取决于供应商特定的因素(例如版本或构建链)。因此,红帽的分数和影响评级可能与 NVD 和其他供应商不同。”不过,NVD 和红帽都一致认为该漏洞对数据机密性、完整性和可用性有很大影响。
shim 引导加载程序基本上是一个小型应用程序,在基于统一可扩展固件接口 (UEFI) 的系统上先于主操作系统引导加载程序加载。它充当 UEFI 固件和主操作系统引导加载程序之间的桥梁,对于 Linux,主操作系统引导加载程序通常是 GRUB 或系统引导加载程序。它的功能是在加载和运行主操作系统引导加载程序之前对其进行验证。
多种攻击媒介
研究人员 软件供应链 安全供应商 Eclypsium 已确定 三种不同的路径 攻击者可以利用该漏洞。一种是通过中间人 (MiTM) 攻击,攻击者拦截受害者与提供文件以支持 HTTP 启动的 HTTP 服务器之间的 HTTP 流量。 “攻击者可能位于受害者和合法服务器之间的任何网段上。”
在易受攻击的系统上拥有足够权限的攻击者还可以通过操纵可扩展固件接口 (EFI) 变量或 EFI 分区上的数据来在本地利用该漏洞。 “这可以通过实时 Linux U 盘来完成。然后可以更改启动顺序,以便在系统上加载远程且易受攻击的填充程序。”
Eclypsium 表示,与受害者位于同一网络的攻击者还可以操纵预启动执行环境来链式加载易受攻击的 shim 引导加载程序。该供应商指出:“利用此漏洞的攻击者在加载内核之前就获得了系统控制权,这意味着他们拥有特权访问权限,并且能够绕过内核和操作系统实现的任何控制。”
严重程度被夸大了吗?
不过,一些安全专家认为,利用该漏洞需要高度复杂性和偶然性。 Menlo Security 首席安全架构师 Lionel Litty 表示,利用门槛很高,因为攻击者需要已经获得易受攻击设备的管理员权限。或者他们需要针对使用网络启动的设备,并且还能够对目标设备的本地网络流量执行中间人攻击。
“根据发现该漏洞的研究人员的说法,本地攻击者可以修改 EFI 分区来修改启动顺序,然后能够利用该漏洞,”Litty 说。 “[但是]修改 EFI 分区需要成为受害机器上具有完全特权的管理员,”他说。
如果设备使用网络启动并且攻击者可以对流量执行 MITM,那么他们就可以瞄准缓冲区溢出。 “他们会返回一个格式错误的 HTTP 响应,这会触发错误并让他们控制此时的启动顺序,”Litty 说。他补充说,拥有使用 HTTP 启动或预启动执行环境 (PXE) 启动的计算机的组织应该感到担忧,特别是如果与启动服务器的通信处于对手可能将自己插入流量中间的环境中。
JFrog 安全研究高级总监 Shachar Menashe 表示,红帽对漏洞严重性的评估比 NVD“过度夸大”的评分更准确。
他说,这种差异有两种可能的解释。 “NVD 根据描述中的关键字提供分数,而不是对漏洞进行彻底分析,”他说。例如,假设“恶意 HTTP 请求”自动转换为网络攻击向量。
NVD 还可能暗指一种极不可能发生的最坏情况,即受害计算机已配置为通过 HTTP 从本地网络外部的服务器启动,并且攻击者已控制该 HTTP 服务器。 “这是一种极不可能发生的情况,即使与此 CVE 无关,也会造成大量麻烦,”Shachar 说。
- :具有
- :是
- :不是
- :在哪里
- 1
- 10
- 15%
- 7
- 8
- 9
- a
- 对,能力--
- Able
- ACCESS
- 完成
- 根据
- 精准的
- 行为
- 添加
- 邻
- 管理员
- advisory
- 影响
- 议定
- 允许
- 已经
- 还
- an
- 分析
- 和
- 任何
- 应用
- 保健
- AS
- 评定
- 分配
- At
- 攻击
- 攻击者
- 自动
- 可用性
- 酒吧
- 基于
- 基本上
- BE
- 因为
- before
- 作为
- 之间
- 法案
- 都
- 桥
- 缓冲
- 缓冲区溢出
- 问题
- 建立
- 但是
- by
- 调用
- CAN
- 案件
- 原因
- Center
- 链
- 变
- 首席
- 规避
- 码
- 沟通
- 完成
- 完全
- 复杂
- 组件
- 妥协
- 关心
- 保密
- 配置
- 控制
- 受控
- 控制
- 可以
- 手艺
- 危急
- CVE
- data
- 数据库
- 学位
- 依赖
- 描述
- 描述
- 设备
- 不同
- 副总经理
- 发现
- 差异
- 分布
- do
- ,我们将参加
- e
- 更多
- 环境
- 错误
- 特别
- 甚至
- 例子
- 执行
- 专家
- 解释
- 解释
- 利用
- 开发
- 利用
- 非常
- 因素
- 档
- 缺陷
- 针对
- 发现
- 止
- 充分
- 功能
- 获得
- 收益
- 给
- 给
- 给
- 民政事务总署
- 帽子
- 有
- 有
- he
- 高
- 击中
- HTML
- HTTP
- HTTPS
- 确定
- if
- 影响力故事
- 实施
- 重要
- in
- 包含
- 例
- 诚信
- 相互作用
- 接口
- 成
- 涉及
- 发行
- IT
- 它的
- JPG
- 关键词
- 领导
- 合法
- 杠杆作用
- Linux的
- 小
- 生活
- 装载
- 负载
- 本地
- 当地
- 位于
- 降低
- 机
- 机
- 主要
- 主要
- 恶意
- 操纵
- 许多
- 最多
- 可能..
- 手段
- 中等
- 微软
- 中间
- MITM
- 谦虚
- 修改
- 更多
- 最先进的
- 多
- National
- 近
- 需求
- 网络
- 网络流量
- NIST
- 没有
- 注意到
- of
- on
- 一
- 仅由
- 打开
- 开放源码
- 操作
- 操作系统
- or
- 秩序
- 组织
- OS
- 其他名称
- 输出
- 学校以外
- 超过
- 过去
- 感知
- 演出
- 片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 可能
- 原始
- 先
- 特权
- 权限
- 过程
- 提供
- 等级
- 最近
- 红色
- 红帽
- 远程
- 报道
- 请求
- 要求
- 研究
- 研究员
- 响应
- 回报
- 运行
- s
- 说
- 同
- 说
- 鳞片
- 脚本
- 得分了
- 安全
- 保安
- 段
- 前辈
- 序列
- 服务器
- 服务
- 严重
- 共用的,
- 应该
- 签
- SIX
- 略有不同
- 小
- 东西
- 来源
- 具体的
- 赞助商
- 这样
- 供应
- SUPPORT
- 系统
- 产品
- 采取
- 需要
- 目标
- 针对
- 瞄准
- 比
- 这
- 他们
- 他们自己
- 然后
- 因此
- 他们
- Free Introduction
- 虽然?
- 通过
- 至
- 音
- 交通
- 触发
- 麻烦
- 信任
- 二
- 一般
- Ubuntu
- 统一
- 不会
- 更新
- USB
- 使用
- 用户
- 使用
- 运用
- 价值观
- 供应商
- 厂商
- 确认
- 版本
- 通过
- 受害者
- 漏洞
- 漏洞
- 脆弱
- 是
- 方法..
- ,尤其是
- 这
- WHO
- 将
- 将
- 写
- 和风网
