SSH 作为根可解锁,无需触发测量启动 (CVE-2023-43631)
CVE编号
CVE-2023-43631利用情况
暂无补丁情况
N/A披露时间
2023-09-21漏洞描述
在启动时,Pillar eve容器会检查“/config/authorized_keys”的存在和内容。如果文件存在且包含支持的公钥,容器将打开22端口并使用给定的密钥作为root登录的授权密钥。攻击者可以轻易添加自己的密钥并完全控制系统,而不触发EVE OS实施的“测量启动”机制,也不将设备标记为“UUD”(未知更新检测到)。这是因为“/config”分区没有受到“测量启动”机制的保护,它是可变的,且没有经过任何加密。攻击者可以在不更改PCR值的情况下完全控制设备,因此不触发“测量启动”机制,并完全访问保险库。请注意:在向Zededa披露后,此问题在以下提交中部分修复,其中将config分区测量添加到PCR13中:• aa3501d6c57206ced222c33aea15a9169d629141• 5fef4d92e75838cc78010edaed5247dfbdae1889。在版本9.0.0中,此问题在计算移到PCR14时变得可行,但未包含在测量启动中。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://asrg.io/security-advisories/cve-2023-43631/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | linuxfoundation | edge_virtualization_engine | * | Up to (excluding) 8.6.0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | linuxfoundation | edge_virtualization_engine | * | From (including) 9.0.0 | Up to (excluding) 9.5.0 | ||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-522 | 不充分的凭证保护机制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论