Eine Sicherheitslücke im Open-Source-Bootloader Shim gefährdet Linux-Systeme, betroffen sind zahlreiche Distributionen. Bei Shim handelt es sich um eine EFI-Applikation, die es erlaubt, auf Windows-PCs auch andere Betriebssysteme zu starten, und zwar mit Secureboot. Die kürzlich bekannt gewordene Schwachstelle CVE-2023-40547 in Shim, mit einem CVSS Score von 8.3 als hoch riskant eingeordnet, erlaubt es Angreifern, per Man-in-the-Middle-Attacke aus der Ferne Schadcode einzuschleusen und potenziell das System komplett zu kompromittieren. Die
Sicherheitsmeldung des NIST merkt dazu an, dass Shim ISO-Images auch via HTTP booten kann, wobei den HTTP-Headern in den Responses ungeprüft vertraut wird.
Den Fehler haben die Shim-Entwickler
in Version 15.8 ausgemerzt. Diese neue Version haben
verschiedenste Anbieter von Linux-Distributionen übernommen und entweder bereits integriert oder zur Zertifizierung und Signierung angemeldet.
(ubi)