Se ha descubierto una vulnerabilidad de ejecución remota de código en Shim sobre el proceso de arranque de los sistemas. Identificada como CVE-2023-40547 y evaluada con una puntuación de 8.3 en la escala CVSS, esta vulnerabilidad representa un riesgo considerable de ejecución de código remoto en el mecanismo de arranque seguro de Linux.
Shim, una aplicación EFI esencial en el proceso de arranque, ha sido el foco de esta falla de seguridad. Su función principal es validar y ejecutar otras aplicaciones durante el arranque, manteniendo la integridad de este proceso al asegurar que solo el software verificado se ejecute. Sin embargo, se ha descubierto que Shim confía en valores controlados por atacantes durante el análisis de una respuesta HTTP, creando una situación peligrosa que podría ser explotada para comprometer completamente el sistema.
Versiones Afectadas
- Shim versión 15.7 e inferiores
Solución
- Actualizar a shim 15.8
Recomendaciones
- Instalar la versión 15.8 de Shim en todos los sistemas afectados para mitigar el riesgo asociado con esta vulnerabilidad.
- Se recomienda realizar una revisión exhaustiva de los sistemas para identificar posibles explotaciones de esta vulnerabilidad y monitorear continuamente la actividad del sistema para detectar anomalías.
- Dada la naturaleza de la vulnerabilidad relacionada con el procesamiento de respuestas HTTP, es esencial educar al personal sobre los riesgos de seguridad en protocolos de red y las mejores prácticas para su manejo seguro.
Referencias