Buffer overflow maakt nagenoeg alle Linux-distro's kwetsbaar
Een ernstige kwetsbaarheid is ontdekt in Linux. Het gaat om een buffer overflow, dat aanvallers in staat stelt code uit te voeren op getroffen systemen. Nagenoeg alle Linux-distro's zijn kwetsbaar.
De kwetsbaarheid zit in shim. Dit is een component dat vroeg in het bootproces draait, nog voordat het besturingssysteem wordt geladen. Het speelt een belangrijke rol in secure boot, een beveiligingsmechanismen dat in veel moderne computers aanwezig is. Het mechanisme controleert of alle onderdelen van het bootproces van een vertrouwde leverancier afkomstig zijn. Aanvallers kunnen door de kwetsbaarheid uit te buiten het secure boot-mechanisme buiten werking treden. Dit is mogelijk door malafide firmware vroeg in het bootproces uit te voeren, voordat de Unified Extensible Firmware Interface firmware is geladen.
Het lek is gerapporteerd door Bill Demirkapi van het Microsoft Security Response Center. Red Hat schreef op 23 januari al over de kwetsbaarheid (CVE-2023-40547), dat nu meer aandacht krijgt. Een patch voor shim is inmiddels beschikbaar, maar deze moet nog in veel Linux-distro's worden verwerkt.
Meer over Besturingssystemen
Over Wouter Hoeffnagel
