Skip to main content
13 February 2024 07:51

Εντοπισμός κρίσιμης ευπάθειας στο Shim

Της Ελένης Μιχαηλίδου

Οι προγραμματιστές του Linux αντιμετώπισαν ένα νέο ελάττωμα ασφαλείας που ανακαλύφθηκε στο Shim, ζωτικής σημασίας για τη διαδικασία εκκίνησης στα συστήματα που βασίζονται στο Linux. Αυτή η ευπάθεια αποτελεί σημαντικό κίνδυνο, καθώς επιτρέπει την εγκατάσταση κακόβουλου λογισμικού που λειτουργεί σε επίπεδο hardware, που είναι δύσκολο να εντοπιστεί ή/και να αφαιρεθεί. Το ελάττωμα παρακολουθείται ως CVE-2023-40547 και έχει αξιολογηθεί CVSS 9.8 (Critical) από το NIST και 8.3 (High) από τη Red Hat, κάτι που αποδεικνύει την υψηλή επικινδυνότητά του.

«Ο κίνδυνος της αξιοποίησης αυτής της ευπάθειας είναι υψηλός», σχολίασε ο Lionel Litty, επικεφαλής αρχιτέκτονας ασφαλείας της Menlo Security. «Αυτό που ξεχωρίζει είναι ότι πρόκειται για μια ιδιαίτερα ύπουλη ευπάθεια που φτάνει στον πυρήνα της ακολουθίας εκκίνησης, αμέσως μετά τη φόρτωση του λογισμικού. Εάν χρησιμοποιείτε εκκίνηση δικτύου ακόμα και σε περιβάλλον υψηλής ασφάλειας που αξιοποιεί την ασφαλή εκκίνηση για τη μέτρηση των συσκευών σας, θα πρέπει να δώσετε προσοχή».

Τεύχος 447

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ