IntroducciónEl 14 de noviembre de 2023, se reveló una vulnerabilidad crítica de ejecución remota de código (RCE) en el firmware UEFI "shim" utilizado por la mayoría de las distribuciones de Linux. La vulnerabilidad, identificada como CVE-2023-40547, tiene una puntuación CVSS de 9,8, lo que la convierte en una amenaza de seguridad grave.
Descripción técnica
La vulnerabilidad reside en la función http_get_file() del módulo http.c del código fuente de shim. Un atacante con acceso a la red puede explotar esta vulnerabilidad enviando una solicitud HTTP especialmente diseñada al puerto 80 del dispositivo vulnerable. La solicitud puede contener un desbordamiento de búfer que permite al atacante ejecutar código arbitrario en el contexto del firmware UEFI, con privilegios de kernel.
Impacto
La explotación exitosa de CVE-2023-40547 puede tener graves consecuencias para la seguridad del sistema. Un atacante podría:
- Instalar malware persistente
- Robar datos confidenciales
- Tomar el control del sistema
Las siguientes distribuciones de Linux se ven afectadas por CVE-2023-40547:
- Ubuntu
- Debian
- Fedora
- Red Hat
- CentOS
- SUSE
- openSUSE
- Arch Linux
- Gentoo
- Alpine Linux
Se recomienda actualizar a la última versión de shim disponible para su distribución de Linux. Las actualizaciones para las distribuciones afectadas se publicaron a partir del 14 de noviembre de 2023.
Conclusión
CVE-2023-40547 es una vulnerabilidad crítica que afecta a la mayoría de las distribuciones de Linux. Se recomienda actualizar a la última versión de shim disponible para su distribución lo antes posible.