Shim-Leck bringt Risiko für Linux-Systeme
Quelle: Depositphotos

Shim-Leck bringt Risiko für Linux-Systeme

Über eine Schwachstelle im Bootloader Shim können Angreifer per Man-in-the-Middle-Attacke Linux-Systeme unter Umständen vollständig kompromittieren.
12. Februar 2024

     

Eine Sicherheitslücke im Open-Source-Bootloader Shim gefährdet Linux-Systeme, betroffen sind zahlreiche Distributionen. Bei Shim handelt es sich um eine EFI-Applikation, die es erlaubt, auf Windows-PCs auch andere Betriebssysteme zu starten, und zwar mit Secureboot. Die kürzlich bekannt gewordene Schwachstelle CVE-2023-40547 in Shim, mit einem CVSS Score von 8.3 als hoch riskant eingeordnet, erlaubt es Angreifern, per Man-in-the-Middle-Attacke aus der Ferne Schadcode einzuschleusen und potenziell das System komplett zu kompromittieren. Die Sicherheitsmeldung des NIST merkt dazu an, dass Shim ISO-Images auch via HTTP booten kann, wobei den HTTP-Headern in den Responses ungeprüft vertraut wird.


Den Fehler haben die Shim-Entwickler in Version 15.8 ausgemerzt. Diese neue Version haben verschiedenste Anbieter von Linux-Distributionen übernommen und entweder bereits integriert oder zur Zertifizierung und Signierung angemeldet. (ubi)



Weitere Artikel zum Thema

Linux bekommt "Blue Screen of Death"-Feature

10. Dezember 2023 - Über ein Update der Komponente systemd bekommt nun auch Linux eine "Blue Screen of Death"-Anzeige, die bei Boot-Fehlern via QR-Code Informationen über die Ursachen zur Verfügung stellt.

Microsoft präsentiert Anleitung zur Installation von Linux

13. Oktober 2023 - In einer übersichtlichen Anleitung zeigt Microsoft die Möglichkeiten auf, wie man sich lokal, auf einer VM oder in der Cloud einen Linux-Rechner einrichten kann. Der Zeitpunkt ist wahrscheinlich nicht ganz zufällig.

Neue Schwachstelle in Linux-Distributionen

8. Oktober 2023 - In den gebräuchlichen Linux-Distributionen findet sich ein Leck, über das Angreifer Root-Rechte erlangen können. Mittlerweile steht ein Patch für die fehlerhafte Bibliothek zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER