Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 9 February 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.09

Samtlige Linux-systemer kan være utsatt for fullstendig kompromittering som følge av bootloader-sårbarhet i Shim.

Samtlige Linux-systemer kan være utsatt for fullstendig kompromittering som følge av bootloader-sårbarhet i Shim

En kritisk sårbarhet i Shim (programvare som håndterer sertifikater og verifisering av bootloader, Secure Boot o.l. i Linux), kan tillate angripere å ta over sårbare Linux-systemer. Sårbarheten er tillknyttet Shim sin HTTP-protokollhåndtering kan utnyttes for ekstern kjøring av kode. Angripere kan manipulere HTTP-trafikk eller via lokal tilgang få endret EFI-variabler for å omgå Secure Boot og få full kontroll over systemet.

For å fikse sårbarheten krever det at brukeren både oppdaterer Shim til nyeste versjon, samt oppdaterer Secure Boot "Chain of Trust". Dette kan gjøres ved å ta en refresh av UEFI Secure Boot DBX (revocation list).

Sårbarheter:

Posted by tsoc at 12:27

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>