Threats
Uma vulnerabilidade de execução remota de código no Shim por permitir que os atacantes tomem o controlo de um sistema Linux vulnerável
08/02/2024
|
Uma vulnerabilidade crítica no Shim pode permitir que um atacante ultrapasse o secure boot e tome controlo de um sistema Linux vulnerável. O Shim é uma aplicação que contem certificados e código para verificar o bootloader e é utilizado pela maioria das distribuições Linux durante o processo de boot. Identificado no handling do protocolo HTTP do Shim, a vulnerabilidade (CVE-2023-40547) tem, de acordo com o NIST, uma severidade de 9.8. A Red Hat, no entanto, coloca a severidade em 8.3. A Red Hat escreve que “o suporte de inicialização do Shim confia em valores controlados pelo atacante ao analisar uma resposta HTTP. Essa falha permite que um atacante crie uma solicitação HTTP maliciosa específica, levando a um controlo primitivo out-of-bounds e ao comprometimento completo do sistema”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
NEWS
Conheça os oradores do MEO Empresas Talks
NEWS
Google lança novos produtos de segurança
THREATS
Google corrige vulnerabilidade crítica no Android
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
THREATS
Finlândia alerta para ataques de malware a contas de banco em dispositivos Android
THREATS
EUA alertam que Coreia do Norte está a explorar definições de email fracas
