Sagaal dayacan ayaa lagu aqoonsaday UEFI firmware oo ku salaysan TianoCore EDK2 madal furan, oo inta badan loo isticmaalo nidaamyada server-ka, oo si wadajir ah loogu magac daray PixieFAIL. Nuglaanta ayaa ku jirta kaydka firmware network loo isticmaalo in lagu abaabulo boot network (PXE). Nuglaanta ugu khatarta badan waxay u ogolaataa weeraryahan aan la xaqiijin inuu ku fuliyo koodka fog ee heerka firmware ee nidaamyada u oggolaanaya PXE inay ku xirto shabakadda IPv9.
Dhibaatooyin yari waxay sababaan diidmada adeegga (boot xannibista), daadinta macluumaadka, sumowga kaydka DNS, iyo afduubka fadhiga TCP. Nuglaanta intooda badan waxaa laga faa'iidaysan karaa shabakada deegaanka, laakiin dayacanka qaar ayaa sidoo kale laga weerari karaa shabakad dibadda ah. Xaaladda weerarka caadiga ah waxay hoos u dhigtaa la socodka taraafikada shabakadda maxalliga ah iyo soo dirida baakado si gaar ah loo nashqadeeyay marka la ogaado dhaqdhaqaaqa la xidhiidha bootinta nidaamka PXE. Looma baahna gelitaanka serfarka soo dejinta ama serfarka DHCP. Si loo muujiyo farsamada weerarka, prototype ka faa'iidaysiga ayaa la daabacay.
UEFI firmware oo ku salaysan TianoCore EDK2 waxaa loo isticmaalaa shirkado badan oo waaweyn, bixiyeyaasha daruuraha, xarumaha xogta iyo kombuyuutarrada. Gaar ahaan, moduleka NetworkPkg ee nugul ee leh hirgelinta boot PXE waxaa loo isticmaalaa qalabka firmware ee ay soo saartay ARM, Insyde Software (Insyde H20 UEFI BIOS), Megatrends American (AMI Apio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell iyo Microsoft (Mashruuca Mu). ). Nuglaanta ayaa sidoo kale la rumeysan yahay inay saameyn ku yeelan karto madal ChromeOS ah, kaas oo baakad EDK2 ah ku dhex jira bakhaarka, laakiin Google ayaa sheegtay in xirmadan aan loo isticmaalin firmware-ka loogu talagalay Chromebooks iyo aaladda ChromeOS aysan saameyn ku yeelan dhibaatada.
Nuglaanta la aqoonsaday:
- CVE-2023-45230 - Bakhaar qulqulaya oo ku jira koodka macmiilka DHCPv6, oo laga faa'iidaysto gudbinta aqoonsiga serverka (doorashada aqoonsiga serverka).
- CVE-2023-45234 - Qulqulka xad dhaafka ah wuxuu dhacaa marka la farsameynayo ikhtiyaarka leh xuduudaha server-ka DNS ee lagu gudbiyo fariinta ogeysiinta joogitaanka server DHCPv6.
- CVE-2023-45235 - Bakhtiyayaasha qulqulaya marka la farsameynayo ikhtiyaarka Aqoonsiga Serverka ee farriimaha ogeysiiska wakiillada ee DHCPv6.
- CVE-2023-45229 waa is dhex galka dhexda ka dhaca inta lagu guda jiro habaynta IA_NA/IA_TA ee fariimaha DHCPv6 ee xayaysiinta serverka DHCP.
- CVE-2023-45231 Diidashada xogta ka baxsan waxay dhacdaa marka la habeeyo farriimaha ND Redirect (Diiwaangelinta Deriska) ee leh qiimayaasha ikhtiyaariga ah.
- CVE-2023-45232 Wareeg aan dhammaad lahayn ayaa dhaca marka la kala saaro xulashooyinka aan la garanayn ee madaxa Ikhtiyaarada Meesha.
- CVE-2023-45233 Wareeg aan xad lahayn ayaa dhaca marka la kala saarayo ikhtiyaarka PadN ee madaxa xirmada.
- CVE-2023-45236 - Isticmaalka miraha isku xigxiga ee TCP ee la saadaalin karo si loogu oggolaado isku xirka TCP.
- CVE-2023-45237 - Isticmaalka koronto-dhaliye nambar- random aan la isku halayn karin oo soo saara qiyamka la saadaalin karo.
Nuglaanta waxaa loo gudbiyay CERT/CC Agoosto 3, 2023, taariikhda siideyntana waxaa loo qorsheeyay Noofambar 2. Si kastaba ha ahaatee, baahida loo qabo sii daynta balastar isku dubaridan ee iibiyayaal badan awgeed, taariikhda siideynta ayaa markii hore dib loo riixay ilaa Diisambar 1deeda, ka dibna dib loogu riixay Diseembar 12-keedii iyo Diseembar 19-keedii, 2023, laakiin ugu dambeyntii waxaa la shaaciyay Janaayo 16-keedii, 2024. Isla mar ahaantaana, Microsoft waxay codsatay in dib loo dhigo daabacaadda macluumaadka illaa May.
Source: opennet.ru