Siber Muhbir

CVE-2023-40547 (CVSS puanı: 9.8) olarak izlenen güvenlik açığı, Güvenli Önyükleme atlaması elde etmek için kullanılabilir. Microsoft Güvenlik Yanıt Merkezi'nden (MSRC) Bill Demirkapi, hatayı keşfetme ve bildirme konusunda kredilendirildi.

Debian, Red Hat, SUSE ve Ubuntu gibi dolgu kullanan büyük Linux dağıtımlarının tümü, güvenlik açığı için öneriler yayınladı.

Oracle'dan Alan Coopersmith, Açık Kaynak Güvenliği e-posta listesi oss-security'de paylaşılan bir mesajda, "Dolgunun http önyükleme desteği (httpboot.c), bir HTTP yanıtını ayrıştırırken saldırgan tarafından kontrol edilen değerlere güvenir ve bu da tamamen kontrollü bir sınır dışı yazma ilkeline yol açar" dedi.

Demirkapı, geçen ayın sonlarında X'te (eski adıyla Twitter) paylaşılan bir gönderide, güvenlik açığının "son on yılda imzalanan her Linux önyükleyicisinde bulunduğunu" söyledi.

shim, Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sistemlerinde birinci aşama önyükleyici olarak çalışmak üzere tasarlanmış "önemsiz" bir yazılım paketini ifade eder.

Ürün yazılımı güvenlik firması Eclypsium, CVE-2023-40547'nin "HTTP protokolünün işlenmesinden kaynaklandığını ve sistemin tamamen tehlikeye atılmasına yol açabilecek sınır dışı yazmaya yol açtığını" söyledi.

Varsayımsal bir saldırı senaryosunda, aynı ağdaki bir tehdit aktörü, savunmasız bir dolgu önyükleyicisini yüklemek için veya EFI bölümündeki verileri işlemek için yeterli ayrıcalıklara sahip yerel bir saldırgan tarafından kusurdan yararlanabilir.

Şirket, "Bir saldırgan bir MiTM (Ortadaki Adam) saldırısı gerçekleştirebilir ve kurban ile HTTP önyüklemesini desteklemek için dosyaları sunmak için kullanılan HTTP sunucusu arasındaki HTTP trafiğini engelleyebilir" diye ekledi. "Saldırgan, kurban ile meşru sunucu arasındaki herhangi bir ağ segmentinde bulunabilir."

Bununla birlikte, ana işletim sistemi başlamadan önce gerçekleşen önyükleme işlemi sırasında kod yürütme yeteneğinin elde edilmesi, saldırgana, güvenliği ihlal edilmiş ana bilgisayar üzerinde neredeyse tam kontrol sağlayabilecek gizli önyükleme kitlerini dağıtmak için tam yetki verir.

Dolgu sürüm 15.8'de düzeltilen diğer beş güvenlik açığı aşağıdadır:

• CVE-2023-40546 (CVSS puanı: 5,3) - Hata mesajları yazdırılırken sınırların dışında okuma, hizmet reddi (DoS) durumuyla sonuçlanıyor
• CVE-2023-40548 (CVSS puanı: 7,4) - 32 bit işlemciler için derlendiğinde dolgu içinde arabellek taşması ve önyükleme aşamasında çökmeye veya veri bütünlüğü sorunlarına yol açabilir
• CVE-2023-40549 (CVSS puanı: 5,5) - Bir saldırganın hatalı biçimlendirilmiş bir ikili dosya sağlayarak bir DoS'u tetiklemesine izin verebilecek authenticode işlevinde sınırların dışında okuma
• CVE-2023-40550 (CVSS puanı: 5,5) - Bilgilerin açığa çıkmasına neden olabilecek Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) bilgileri doğrulanırken sınırların dışında okuma
• CVE-2023-40551 (CVSS puanı: 7,1) - MZ ikili dosyaları ayrıştırılırken sınır dışı okuma, kilitlenmeye veya hassas verilerin açığa çıkmasına neden oluyor

Eclypsium, "Bu güvenlik açığından yararlanan bir saldırgan, çekirdek yüklenmeden önce sistemin kontrolünü ele geçirir, bu da ayrıcalıklı erişime ve çekirdek ve işletim sistemi tarafından uygulanan tüm kontrolleri atlatma yeteneğine sahip oldukları anlamına gelir" dedi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.