Linux Sistemlerinde Ortaya Çıkan Kritik Bootloader Güvenlik Açığı: Shim Zafiyeti Tüm Dağıtımları Tehdit Ediyor

Shim loader’da ortaya çıkan yeni zafiyet için15.8 sürümünü yayınlandı. Shim loader, Unified Extensible Firmware Interface (UEFI) tabanlı sistemlerde kullanılan bir önyükleme yükleyicisi.

CVE-2023-40547 olarak izlenen (CVSS puanı: 9.8) zafiyet, güvenli önyüklemenin atlatılmasını sağlayabilir.

Twitter üzerinde paylaşılan gönderide, “bu zafiyetin son on yılda imzalanmış her Linux önyükleme yükleyicisinde mevcut olduğunu” belirtildi.

Güncellenen diğer beş güvenlik açığı aşağıdaki gibi:

• CVE-2023-40546 (CVSS score: 5.3) – Out-of-bounds read when printing error messages, resulting in a denial-of-service (DoS) condition
• CVE-2023-40548 (CVSS score: 7.4) – Buffer overflow in shim when compiled for 32-bit processors that can lead to a crash or data integrity issues during the boot phase
• CVE-2023-40549 (CVSS score: 5.5) – Out-of-bounds read in the authenticode function that could permit an attacker to trigger a DoS by providing a malformed binary
• CVE-2023-40550 (CVSS score: 5.5) – Out-of-bounds read when validating Secure Boot Advanced Targeting (SBAT) information that could result in information disclosure
• CVE-2023-40551 (CVSS score: 7.1) – Out-of-bounds read when parsing MZ binaries, leading to a crash or possible exposure of sensitive data

Zafiyeti sömüren bir saldırgan,kernel yüklendiğinde sistem kontrolünü ele geçirir, bu da onlara ayrıcalıklı erişim ve kernel ve işletim sistemi tarafından uygulanan tüm güvenlik kontrollerini geçmesine izin verebilir. Bu nedenle güncellemelerin ve gerekli önlemlerin alınması büyük önem taşımaktadır.