Wouter Hoeffnagel - 08 februari 2024

Buffer overflow maakt nagenoeg alle Linux-distro's kwetsbaar

Een ernstige kwetsbaarheid is ontdekt in Linux. Het gaat om een buffer overflow, dat aanvallers in staat stelt code uit te voeren op getroffen systemen. Nagenoeg alle Linux-distro's zijn kwetsbaar.

Buffer overflow maakt nagenoeg alle Linux-distro's kwetsbaar image

De kwetsbaarheid zit in shim. Dit is een component dat vroeg in het bootproces draait, nog voordat het besturingssysteem wordt geladen. Het speelt een belangrijke rol in secure boot, een beveiligingsmechanismen dat in veel moderne computers aanwezig is. Het mechanisme controleert of alle onderdelen van het bootproces van een vertrouwde leverancier afkomstig zijn. Aanvallers kunnen door de kwetsbaarheid uit te buiten het secure boot-mechanisme buiten werking treden. Dit is mogelijk door malafide firmware vroeg in het bootproces uit te voeren, voordat de Unified Extensible Firmware Interface firmware is geladen.

Het lek is gerapporteerd door Bill Demirkapi van het Microsoft Security Response Center. Red Hat schreef op 23 januari al over de kwetsbaarheid (CVE-2023-40547), dat nu meer aandacht krijgt. Een patch voor shim is inmiddels beschikbaar, maar deze moet nog in veel Linux-distro's worden verwerkt.

Schneider Electric BN BW start week 27 tm week 29 Leanix BW 19 febr tm 17 maart 2024
Netgear banner liggend start week 14

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!