top of page

Linux - Riscos de Invasão

Uma vulnerabilidade crítica de execução remota de código no Shim permite que um invasor de rede ignore a inicialização segura e assuma o controle de um sistema Linux vulnerável.



Shim é um pequeno aplicativo que contém certificados e código para verificar o bootloader (software de inicialização do sistema operacional) e é usado pela maioria das distribuições Linux durante o processo de carregamento do sistema para uma inicialização segura.


Identificada no tratamento do protocolo HTTP do Shim, a vulnerabilidade leva a uma gravação fora dos limites, que pode ser explorada para execução remota de código (RCE). A falha foi rastreada como CVE-2023-40547 e, de acordo com um comunicado do Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA, tem um escore de 9.8 no sistema de pontuação comum de vulnerabilidades (CVSS). A Red Hat, no entanto, avalia o bug como sendo de “alta gravidade”, com um escore de 8.3 no CVSS.


“O suporte de inicialização do Shim confia em valores controlados pelo invasor ao analisar uma resposta HTTP. Essa falha permite que o invasor crie uma solicitação HTTP maliciosa específica, levando a uma gravação primitiva fora dos limites completamente controlada e ao comprometimento completo do sistema”, diz o comunicado da Red Hat.


Um invasor local com privilégios suficientes para modificar variáveis EFI, pode alterar a ordem de inicialização para carregar um Shim vulnerável e executar código privilegiado sem desabilitar a inicialização segura.


Resolver a vulnerabilidade, explica a empresa, requer não apenas a atualização do Shim para uma versão corrigida, mas também a atualização da cadeia de confiança de inicialização segura, atualizando o UEFI Secure Boot DBX (lista de revogação).


Você sabia desta vulnerabilidade? Comenta aqui em baixo 👇🏾


Fonte: Ciso Advisor



PARCEIROS



Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. CAMBÉ E LONDRINA/PR - Entre em contato ainda hoje.


Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais, - BARRA DO PIRAÍ - RJ


Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita complicação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condiaõ Especial Contadores" - CURITIBA - PR


Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS. SÃO PAULO/SP - Clique e saiba mais.


Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. - LAGES/SC - Entre em contato ainda hoje.


Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!


Damiao Oliveira - COO/CCO - Somaxi Group

Certificação em Segurança Proteção e Privacidade de Dados

Colunista Portal de Notícias - APDADOS

Jornalista - DRT 6688/SC

5 visualizações0 comentário

Posts recentes

Ver tudo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page