Wouter Hoeffnagel - 08 februari 2024

Buffer overflow maakt nagenoeg alle Linux-distro's kwetsbaar

Een ernstige kwetsbaarheid is ontdekt in Linux. Het gaat om een buffer overflow, dat aanvallers in staat stelt code uit te voeren op getroffen systemen. Nagenoeg alle Linux-distro's zijn kwetsbaar.

Buffer overflow maakt nagenoeg alle Linux-distro's kwetsbaar image

De kwetsbaarheid zit in shim. Dit is een component dat vroeg in het bootproces draait, nog voordat het besturingssysteem wordt geladen. Het speelt een belangrijke rol in secure boot, een beveiligingsmechanismen dat in veel moderne computers aanwezig is. Het mechanisme controleert of alle onderdelen van het bootproces van een vertrouwde leverancier afkomstig zijn. Aanvallers kunnen door de kwetsbaarheid uit te buiten het secure boot-mechanisme buiten werking treden. Dit is mogelijk door malafide firmware vroeg in het bootproces uit te voeren, voordat de Unified Extensible Firmware Interface firmware is geladen.

Het lek is gerapporteerd door Bill Demirkapi van het Microsoft Security Response Center. Red Hat schreef op 23 januari al over de kwetsbaarheid (CVE-2023-40547), dat nu meer aandacht krijgt. Een patch voor shim is inmiddels beschikbaar, maar deze moet nog in veel Linux-distro's worden verwerkt.

DIC Awards BW tm 21-10-2024 Vertiv BW 01-07-2024 tm 05-08-2024
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!