Các nhà nghiên cứu an ninh mạng tiết lộ hai lỗ hổng bảo mật chưa được vá trong bộ tải khởi động mã nguồn mở U-Boot.
Các vấn đề đã được phát hiện trong thuật toán chống phân mảnh IP được NCC Group triển khai trong U-Boot, có thể lạm dụng để đạt được khả năng ghi và từ chối dịch vụ (DoS) ngoài giới hạn tùy ý.
U-Boot là một bộ tải khởi động được sử dụng trong các hệ thống nhúng dựa trên Linux như ChromeOS cũng như các trình đọc sách điện tử như Amazon Kindle và Kobo eReader.
Các vấn đề được tóm tắt dưới đây:
- CVE-2022-30790 (Điểm CVSS: 9,6) – Ghi đè bộ mô tả lỗ trong chống phân mảnh gói IP U-Boot dẫn đến việc ghi nguyên thủy ngoài giới hạn tùy ý.
- CVE-2022-30552 (Điểm CVSS: 7.1) – Tràn bộ đệm lớn dẫn đến DoS trong mã chống phân mảnh gói IP U-Boot
Cần lưu ý rằng cả hai lỗi đều chỉ có thể khai thác được từ mạng cục bộ. Nhưng làm như vậy có thể cho phép kẻ tấn công root thiết bị và dẫn đến DoS bằng cách tạo ra một gói tin không đúng định dạng.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/06/unpatched-critical-flaws-disclosed-in-u.html