CVE-2023-40547
Fecha: 22 de enero de 2024
Nivel de Impacto: Alto
Se ha detectado una vulnerabilidad que afecta al sistema de arranque de linux, y que podría permitir la ejecución de código remoto.
La vulnerabilidad conocida como CVE-2023-40543 afecta específicamente a la aplicación Shim que contiene códigos y certificados que validan al gestor de arranque a través de un servidor mediante el protocolo HTTP, permitiendo a los ciberdelincuentes realizar ataques locales o de hombre en el medio (MiTM) para explotar esta vulnerabilidad y sobrescribir el firmware UEFI, posibilitando la instalación de bootkits.
Entre las distribuciones perjudicadas por esta vulnerabilidad se encuentra Debian, Redhat y Ubuntu, siendo ellos mismos los que publicaron el aviso sobre este fallo de seguridad.
Bill Demirkapi del Centro de Respuesta de Seguridad de Microsoft es el autor del descubrimiento y la publicación de este fallo.
La vulnerabilidad CVE-2023-40543 es explotable al momento que la máquina está iniciando UEFI a través de la red, a medida que arranca Shim, comprueba que el sistema esté configurado para soportar el inicio a través de la red. Si este es el caso, Shim intenta cargar la imagen desde el servidor utilizando el protocolo HTTP, lo que expone al sistema a la vulnerabilidad descrita.
Para mitigar esta vulnerabilidad puede desactivar u omitir el arranque desde la red o aplicar las actualizaciones proporcionadas por su distribución de Linux.
