PixieFAIL - пропусти во мрежниот оџак на фирмверот UEFI што се користи за подигање PXE

Девет пропусти се идентификувани во фирмверот UEFI базиран на отворената платформа TianoCore EDK2, вообичаено се користи на серверските системи, колективно со кодно име PixieFAIL. Ранливости се присутни во стекот на мрежниот фирмвер што се користи за организирање на мрежното подигање (PXE). Најопасните пропусти му дозволуваат на неавтентициран напаѓач да изврши далечински код на ниво на фирмвер на системи кои овозможуваат подигнување на PXE преку IPv9 мрежа.

Помалку сериозни проблеми резултираат со одбивање на услугата (блокирање на подигање), истекување на информации, труење на кешот на DNS и киднапирање на TCP сесија. Повеќето пропусти може да се искористат од локалната мрежа, но некои пропусти може да бидат нападнати и од надворешна мрежа. Типичното сценарио за напад се сведува на следење на сообраќајот на локална мрежа и испраќање специјално дизајнирани пакети кога ќе се открие активност поврзана со подигање на системот преку PXE. Не е потребен пристап до серверот за преземање или DHCP сервер. За да се демонстрира техниката на напад, објавени се прототипи експлоатирања.

Фирмверот UEFI базиран на платформата TianoCore EDK2 се користи во многу големи компании, даватели на облак, центри за податоци и компјутерски кластери. Особено, ранливиот модул NetworkPkg со имплементација за подигање PXE се користи во фирмверот развиен од ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell и Microsoft (Project Mu ). Се веруваше дека пропустите влијаат и на платформата ChromeOS, која има пакет EDK2 во складиштето, но Google рече дека овој пакет не се користи во фирмверот за Chromebook и платформата ChromeOS не е засегната од проблемот.

Идентификувани пропусти:

• CVE-2023-45230 - Прелевање на баферот во кодот на клиентот DHCPv6, експлоатиран со предавање предолго ID на серверот (опција за ID на серверот).
• CVE-2023-45234 - Прелевање на баферот се случува кога се обработува опција со параметри на серверот DNS пренесени во порака со која се најавува присуство на сервер DHCPv6.
• CVE-2023-45235 - Прелевање на баферот при обработка на опцијата Идентификација на серверот во пораките за најава за прокси DHCPv6.
• CVE-2023-45229 е потток на цел број што се јавува за време на обработката на опциите IA_NA/IA_TA во пораките DHCPv6 кои рекламираат DHCP сервер.
• CVE-2023-45231 Се појавува истекување на податоци надвор од баферот кога се обработуваат пораките ND Redirect (Neighbor Discovery) со скратени вредности на опцијата.
• CVE-2023-45232 Бесконечна јамка се појавува при парсирање на непознати опции во заглавието на Опции за дестинација.
• CVE-2023-45233 Се појавува бесконечна јамка кога се анализира опцијата PadN во заглавието на пакетот.
• CVE-2023-45236 - Употреба на предвидливи семиња на TCP секвенца за да се овозможи заглавување на TCP конекцијата.
• CVE-2023-45237 – Употреба на несигурен генератор на псевдо-случајни броеви што произведува предвидливи вредности.

Ранливостите беа доставени до CERT/CC на 3 август 2023 година, а датумот на обелоденување беше закажан за 2 ноември. Сепак, поради потребата за координирано објавување на лепенка кај повеќе продавачи, датумот на објавување првично беше одложен на 1-ви декември, а потоа на 12-ти декември и 19-ти декември 2023 година, но на крајот беше откриен на 16-ти јануари 2024 година. Во исто време, Мајкрософт побара да се одложи објавувањето на информациите до мај.

Извор: opennet.ru