Neh qelsî di firmware UEFI de li ser bingeha platforma vekirî ya TianoCore EDK2, ku bi gelemperî li ser pergalên serverê, bi hev re bi navê kodê PixieFAIL têne bikar anîn, hatine nas kirin. Zelalbûn di stûna firmwareya torê de hene ku ji bo organîzekirina boota torê (PXE) tê bikar anîn. Qelsiyên herî xeternak dihêlin ku êrîşkarek nerastkirî li ser pergalên ku destûrê dide bootkirina PXE li ser tora IPv9 kodê dûr di asta firmware de bicîh bike.
Pirsgirêkên kêmtir giran dibin sedema redkirina karûbarê (astengkirina boot), rijandina agahdarî, jehrîkirina cache DNS, û revandina danişîna TCP. Piraniya lawaziyan dikarin ji tora herêmî werin bikar anîn, lê hin qelsî dikarin ji torgilokek derveyî jî werin êrîş kirin. Senaryoyek êrîşê ya tîpîk bi çavdêriya seyrûsefera li ser tora herêmî û şandina pakêtên taybetî yên sêwirandî dema ku çalakiya têkildarî bootkirina pergalê bi PXE-ê ve tê vedîtin vedigire. Gihîştina servera dakêşanê an servera DHCP ne hewce ye. Ji bo nîşandana teknîka êrîşê, îstismarên prototîp hatine weşandin.
Firmware UEFI ya li ser bingeha platforma TianoCore EDK2 di gelek pargîdaniyên mezin, pêşkêşkerên ewr, navendên daneyê û komên komputerê de tê bikar anîn. Bi taybetî, modula NetworkPkg ya xedar bi pêkanîna bootê PXE di firmware ku ji hêla ARM, Nermalava Insyde (Insyde H20 UEFI BIOS), Megatrends Amerîkî (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell û Microsoft (Projeya Mu) ve hatî pêşve xistin de tê bikar anîn. ). Di heman demê de hate bawer kirin ku qelsî bandorê li platforma ChromeOS-ê jî dike, ku pakêtek EDK2 di depoyê de heye, lê Google got ku ev pakêt di firmware-ya Chromebook-an de nayê bikar anîn û platforma ChromeOS-ê ji pirsgirêkê nayê bandor kirin.
Qelsiyên naskirî:
- CVE-2023-45230 - Di koda muwekîlê DHCPv6 de berzbûnek tampon, ku bi derbaskirina nasnameyek serverek pir dirêj ve hatî bikar anîn (Vebijarka Nasnameya serverê).
- CVE-2023-45234 - Dema ku vebijarkek bi parametreyên servera DNS ve hatî hilberandin di peyamek ku hebûna serverek DHCPv6 radigihîne ve hatî derbas kirin de berzbûnek tampon çêdibe.
- CVE-2023-45235 - Dema ku vebijarka Nasnameya Serverê di peyamên ragihandina proxy DHCPv6 de hildiweşîne.
- CVE-2023-45229 jimarek binavûdeng e ku di dema hilberandina vebijarkên IA_NA/IA_TA de di peyamên DHCPv6 de ku serverek DHCP reklam dikin pêk tê.
- CVE-2023-45231 Dema ku peyamên ND Beralîkirin (Kêşbûna Cîran) bi nirxên vebijarkî yên qutkirî têne hilanîn, lehiyek daneya derveyî tampon çê dibe.
- CVE-2023-45232 Dema ku vebijarkên nenas di sernavê Vebijarkên Destedanê de parsek dikin, lekeyek bêdawî çêdibe.
- CVE-2023-45233 Dema ku vebijarka PadN di sernavê pakêtê de pars dike lekeyek bêdawî çêdibe.
- CVE-2023-45236 - Bikaranîna tovên rêza TCP-ya pêşbînîkirî ku destûrê bide girêdana TCP-ê.
- CVE-2023-45237 - Bikaranîna hilberînerek jimareya pseudo-random a ne pêbawer ku nirxên pêşbînîkirî çêdike.
Qelsî di 3-ê Tebaxa 2023-an de ji CERT/CC-yê re hatin şandin, û tarîxa eşkerekirinê ji bo 2-ê Mijdarê hate destnîşankirin. Lêbelê, ji ber hewcedariya serbestberdana patchek hevrêz li ser gelek firoşkaran, dîroka berdanê di destpêkê de paşde hate paşve xistin 1-ê Kanûnê, dûv re ji 12-ê Kanûna Pêşîn û 19-ê Kanûna Pêşîn, 2023-an hate paşve xistin, lê di dawiyê de di 16-ê Rêbendana 2024-an de hate eşkere kirin. Di heman demê de, Microsoft xwest ku weşana agahdariyê heya Gulanê paşde bixe.
Source: opennet.ru