Chaidh naoi so-leòntachd a chomharrachadh ann am firmware UEFI stèidhichte air àrd-ùrlar fosgailte TianoCore EDK2, air a chleachdadh gu cumanta air siostaman frithealaiche, còmhla ris an t-ainm PixieFAIL. Tha so-leòntachd an làthair anns a’ chruach firmware lìonra a thathas a’ cleachdadh gus bròg lìonra (PXE) a chuir air dòigh. Tha na so-leòntachd as cunnartaiche a’ leigeil le neach-ionnsaigh neo-dhearbhte còd iomallach a chuir an gnìomh aig ìre firmware air siostaman a leigeas le PXE booting thairis air lìonra IPv9.
Bidh duilgheadasan nach eil cho dona a’ leantainn gu diùltadh seirbheis (bacadh bròg), aodion fiosrachaidh, puinnseanachadh tasgadan DNS, agus fuadach seisean TCP. Faodar brath a ghabhail air a’ mhòr-chuid de chugallachd bhon lìonra ionadail, ach faodar ionnsaigh a thoirt air cuid de chugallachd bho lìonra a-muigh. Bidh suidheachadh ionnsaigh àbhaisteach a’ tighinn sìos gu bhith a’ cumail sùil air trafaic air lìonra ionadail agus a’ cur phasganan air an dealbhadh gu sònraichte nuair a lorgar gnìomhachd co-cheangailte ri bhith a’ putadh an t-siostam tro PXE. Chan eil feum air ruigsinneachd chun fhrithealaiche luchdaich sìos no frithealaiche DHCP. Gus an dòigh ionnsaigh a nochdadh, chaidh buannachdan prototype fhoillseachadh.
Tha firmware UEFI stèidhichte air àrd-ùrlar TianoCore EDK2 air a chleachdadh ann am mòran chompanaidhean mòra, solaraichean sgòthan, ionadan dàta agus cruinneachaidhean coimpiutaireachd. Gu sònraichte, tha am modal so-leònte NetworkPkg le buileachadh bròg PXE air a chleachdadh ann am firmware a chaidh a leasachadh le ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell agus Microsoft (Project Mu ). Bhathar a’ creidsinn cuideachd gun tug na so-leòntachd buaidh air an àrd-ùrlar ChromeOS, aig a bheil pasgan EDK2 san stòr, ach thuirt Google nach eil am pasgan seo air a chleachdadh anns a’ firmware airson Chromebooks agus nach eil an duilgheadas a’ toirt buaidh air an àrd-ùrlar ChromeOS.
So-leòntachd a chaidh a chomharrachadh:
- CVE-2023-45230 - Tar-shruth bufair ann an còd teachdaiche DHCPv6, air a chleachdadh le bhith a’ dol seachad air ID frithealaiche ro fhada (roghainn ID an fhrithealaiche).
- CVE-2023-45234 - Bidh tar-shruth bufair a ’tachairt nuair a bhios tu a’ giullachd roghainn le paramadairean frithealaiche DNS a chaidh seachad ann an teachdaireachd ag ainmeachadh gu bheil frithealaiche DHCPv6 ann.
- CVE-2023-45235 - Cur thairis bufair nuair a bhios tu a’ giullachd an roghainn ID an fhrithealaiche ann am teachdaireachdan fios neach-ionaid DHCPv6.
- Tha CVE-2023-45229 na fho-shruth iomlan a bhios a’ tachairt nuair a thathar a’ giullachd roghainnean IA_NA/IA_TA ann am brathan DHCPv6 a’ sanasachd frithealaiche DHCP.
- CVE-2023-45231 Bidh aodion dàta taobh a-muigh bufair a’ tachairt nuair a bhios tu a ’giullachd teachdaireachdan ND Redirect (Nighbour Discovery) le luachan roghainn cuibhrichte.
- CVE-2023-45232 Bidh lùb gun chrìoch a’ tachairt nuair a thathar a’ parsadh roghainnean neo-aithnichte ann am bann Ceann-uidhe Options.
- CVE-2023-45233 Bidh lùb gun chrìoch a’ tachairt nuair a thathar a’ parsadh an roghainn PadN ann am bann-cinn a’ phacaid.
- CVE-2023-45236 - Cleachdadh sìol sreath TCP a tha dùil gus leigeil le ceangal TCP ceangal.
- CVE-2023-45237 - Cleachdadh gineadair àireamh meallta-air thuaiream neo-earbsach a bheir a-mach luachan a tha dùil.
Chaidh na so-leòntachd a chuir a-steach gu CERT / CC air 3 Lùnastal, 2023, agus bha an ceann-latha foillseachaidh clàraichte airson 2 Samhain. Ach, mar thoradh air an fheum air sgaoileadh paiste co-òrdanaichte thairis air grunn luchd-reic, chaidh an ceann-latha fuasglaidh a phutadh air ais gu 1 Dùbhlachd an toiseach, an uairsin a phutadh air ais gu 12 Dùbhlachd agus 19 Dùbhlachd, 2023, ach chaidh fhoillseachadh mu dheireadh air 16 Faoilleach 2024. Aig an aon àm, dh’ iarr Microsoft air foillseachadh fiosrachaidh a chuir dheth chun Chèitean.
Source: fosgailtenet.ru