1707853190
2024-02-13 19:05:35
ネットワーク経由で起動するように構成された Linux システムの起動プロセスで新たな脆弱性が見つかりました。
あ 重大度の高い脆弱性 攻撃者が Linux システムを乗っ取る可能性があります。 この脆弱性は、セキュア ブートをサポートするシム ソフトウェアに存在します。セキュア ブートは、特定の Linux ディストリビューションが、OEM の信頼できるソフトウェアのみでデバイスを起動するために使用する標準です。
Shim は HTTP 応答を解析します。攻撃者はこれを悪用して特権コードを実行し、カーネルやオペレーティング システムによって実装されている制御を回避できます。 この欠陥は、中間者攻撃を実行するか、既存の権限を使用してブート順序を変更するか、プリブート実行環境を使用する攻撃者によって、初期ブート フレーズでのみ悪用可能です。 これは、ネットワーク経由でブート ローダーをロードするように構成されたシステム (通常は大規模なデータ センターのみ) でのみ悪用可能です。
に 防ぐ このリスクに対して、このブート構成を利用する IT チームは、セキュア ブートの信頼チェーンを更新し、新しいパッチ適用済みバージョンの shim に更新できます。
[View source.]
#セキュリティ #スニペット #Linux #システムがブート #ローダー攻撃にさらされる #ホーガンロベルズ