TianoCore EDK2 විවෘත වේදිකාව මත පදනම් වූ UEFI ස්ථිරාංගවල දුර්වලතා නවයක් හඳුනාගෙන ඇත, පොදුවේ සේවාදායක පද්ධති මත භාවිතා වන අතර, සාමූහිකව PixieFAIL කේතනාමය. ජාල ඇරඹුම් (PXE) සංවිධානය කිරීමට භාවිතා කරන ජාල ස්ථිරාංග තොගයේ දුර්වලතා පවතී. IPv9 ජාලයක් හරහා PXE ආරම්භ කිරීමට ඉඩ සලසන පද්ධති මත ස්ථිරාංග මට්ටමින් දුරස්ථ කේතය ක්රියාත්මක කිරීමට අනාත්ය ප්රහාරකයෙකුට වඩාත් භයානක දුර්වලතා ඉඩ සලසයි.
අඩු බරපතල ගැටළු හේතුවෙන් සේවාව ප්රතික්ෂේප කිරීම (ඇරඹුම් අවහිර කිරීම), තොරතුරු කාන්දු වීම, DNS හැඹිලි විෂ වීම සහ TCP සැසි පැහැරගැනීම් සිදු වේ. බොහෝ දුර්වලතා දේශීය ජාලයෙන් ප්රයෝජනයට ගත හැකි නමුත් සමහර අවදානම් බාහිර ජාලයකින් ද ප්රහාර එල්ල කළ හැකිය. සාමාන්ය ප්රහාරක අවස්ථාවක් දේශීය ජාලයක ගමනාගමනය නිරීක්ෂණය කිරීම සහ PXE හරහා පද්ධතිය ආරම්භ කිරීමට අදාළ ක්රියාකාරකම් අනාවරණය වූ විට විශේෂයෙන් නිර්මාණය කරන ලද පැකට් යැවීම දක්වා පහත වැටේ. බාගැනීම් සේවාදායකයට හෝ DHCP සේවාදායකයට ප්රවේශය අවශ්ය නොවේ. ප්රහාරක තාක්ෂණය ප්රදර්ශනය කිරීම සඳහා, මූලාකෘති සූරාකෑම් ප්රකාශයට පත් කර ඇත.
TianoCore EDK2 වේදිකාව මත පදනම් වූ UEFI ස්ථිරාංග බොහෝ විශාල සමාගම්, වලාකුළු සපයන්නන්, දත්ත මධ්යස්ථාන සහ පරිගණක පොකුරු වල භාවිතා වේ. විශේෂයෙන්, PXE ඇරඹුම් ක්රියාත්මක කිරීම සහිත අවදානමට ලක්විය හැකි NetworkPkg මොඩියුලය ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell, Musoft (Project) විසින් වැඩි දියුණු කරන ලද ස්ථිරාංගවල භාවිතා වේ. ) මෙම දුර්වලතා ගබඩාවේ EDK2 පැකේජය ඇති ChromeOS වේදිකාවට ද බලපානු ඇතැයි විශ්වාස කෙරේ, නමුත් Google පැවසුවේ මෙම පැකේජය Chromebooks සඳහා ස්ථිරාංගවල භාවිතා නොකරන අතර ChromeOS වේදිකාවට ගැටළුව බලපාන්නේ නැති බවයි.
හඳුනාගත් දුර්වලතා:
- CVE-2023-45230 - DHCPv6 සේවාදායක කේතය තුළ බෆරයක් පිටාර ගැලීම, දිගු සේවාදායක හැඳුනුම්පතක් (සේවාදායක හැඳුනුම්පත විකල්පය) යැවීමෙන් සූරාකෑම.
- CVE-2023-45234 - DHCPv6 සේවාදායකයක් පවතින බව නිවේදනය කරන පණිවිඩයකින් සම්මත කරන ලද DNS සේවාදායක පරාමිතීන් සමඟ විකල්පයක් සැකසීමේදී බෆර පිටාර ගැලීමක් සිදු වේ.
- CVE-2023-45235 - DHCPv6 ප්රොක්සි නිවේදන පණිවිඩවල සේවාදායක ID විකල්පය සකසන විට බෆරය පිටාර ගැලීම.
- CVE-2023-45229 යනු DHCP සේවාදායකයක් ප්රචාරණය කරන DHCPv6 පණිවිඩවල IA_NA/IA_TA විකල්ප සැකසීමේදී සිදුවන පූර්ණ සංඛ්යා යටි ප්රවාහයකි.
- CVE-2023-45231 කප්පාදු කළ විකල්ප අගයන් සහිත ND යළි-යොමුවීම් (අසල්වැසි සොයාගැනීම්) පණිවිඩ සැකසීමේදී බෆරයෙන් පිටත දත්ත කාන්දුවක් සිදුවේ.
- CVE-2023-45232 ගමනාන්ත විකල්ප ශීර්ෂයේ නොදන්නා විකල්ප විග්රහ කිරීමේදී අනන්ත ලූපයක් ඇතිවේ.
- CVE-2023-45233 පැකට් ශීර්ෂයේ PadN විකල්පය විග්රහ කිරීමේදී අනන්ත පුඩුවක් ඇතිවේ.
- CVE-2023-45236 - TCP සම්බන්ධතා wedging ඉඩ දීමට පුරෝකථනය කළ හැකි TCP අනුක්රමික බීජ භාවිතය.
- CVE-2023-45237 - පුරෝකථනය කළ හැකි අගයන් නිපදවන විශ්වාස කළ නොහැකි ව්යාජ අහඹු සංඛ්යා උත්පාදකයක් භාවිතා කිරීම.
දුර්වලතා 3 අගෝස්තු 2023 වන දින CERT/CC වෙත ඉදිරිපත් කරන ලද අතර, අනාවරණය කිරීමේ දිනය නොවැම්බර් 2 දිනට නියමිත විය. කෙසේ වෙතත්, බහුවිධ වෙළෙන්දන් හරහා සම්බන්ධීකරණ පැච් නිකුතුවක අවශ්යතාවය හේතුවෙන්, නිකුත් කිරීමේ දිනය මුලින් දෙසැම්බර් 1 දක්වා පසුපසට තල්ලු කරන ලදී, පසුව දෙසැම්බර් 12 සහ දෙසැම්බර් 19, 2023 වෙත තල්ලු කරන ලදී, නමුත් අවසානයේ 16 ජනවාරි 2024 වන දින අනාවරණය විය. ඒ අතරම, මයික්රොසොෆ්ට් විසින් තොරතුරු ප්රකාශයට පත් කිරීම මැයි මාසය දක්වා කල් දමන ලෙස ඉල්ලා සිටියේය.
මූලාශ්රය: opennet.ru