News Критическая уязвимость в загрузчике Shim: Linux системы под угрозой полной компрометации

Большинство систем Linux подвергаются полной компрометации из-за уязвимости в загрузчике Shim, поддерживаемом Red Hat. Обнаружена критическая уязвимость, которая позволяет злоумышленникам обойти безопасную загрузку и получить контроль над системой до загрузки ядра. Уязвимость была раскрыта исследователем из Microsoft.

Проблема заключается в обработке HTTP-протокола в Shim, который используется для загрузки сетевого образа. Это может привести к удаленному выполнению кода и компрометации системы. Злоумышленник может создать вредоносный HTTP-запрос, что приведет к контролируемой записи за пределами границ.

RedHat выпустила исправления, но дистрибутивы Linux, использующие Shim для безопасной загрузки, должны также выпустить свои исправления.