Vývojáři zavaděče Shim se při vydání verze 15.8 zaměřili na šest zranitelností. Nejzávažnější z nich nese označení CVE-2023–40547 (skóre CVSS: 9,8) a může za určitých okolností vést ke vzdálenému spuštění kódu.
Chyba spočívá v tom, že Shim při zpracování HTTP odpovědi příliš důvěřuje hodnotám dodaným útočníkem. To umožňuje útočníkovi vytvořit specifický škodlivý požadavek HTTP, což vede k zápisu mimo stanovené hranice a následné kompletní kompromitaci systému.
Shim je malý program, který většina distribucí používá při zavádění systému s podporou Secure Boot. Je potřeba ve chvíli, kdy hlavní zavaděč nebo jádro operačního systému nemá podpis rozpoznaný firmwarem UEFI. Tato náhrada je podepsaná klíčem, kterému firmware důvěřuje a umožňuje načtení a spuštění nepodepsaného zavaděče nebo jádra.
ČLÁNKY DO MAILU