Rootfs 不受保护 (CVE-2023-43636)
CVE编号
CVE-2023-43636利用情况
暂无补丁情况
N/A披露时间
2023-09-20漏洞描述
在EVE OS中,通过“测量引导”机制防止被入侵的设备访问储存在保险库中的加密数据。根据“测量引导”设计,引导过程中不同阶段计算的PCR值将在其相应的部分发生变化时改变。这包括bios、grub、内核cmdline、initrd等的配置。然而,这个机制不验证整个rootfs,因此攻击者可以编辑文件系统并获取对系统的控制。由于EVE OS默认使用的是squashfs文件系统,这比可轻易更改的ext4略为困难。这不会阻止攻击者,因为攻击者可以将带有他们所做更改的squashfs重新打包并替换整个分区。这也可以直接在设备上进行,因为“003-storage-init”容器包含了“mksquashfs”和“unsquashfs”二进制文件(及其对应的库)。攻击者可以在不改变PCR值的情况下完全控制设备,从而不触发“测量引导”机制,并完全访问保险库。请注意:在向Zededa披露后,这个问题部分修复了,将配置分区测量添加到了PCR13中。此问题在版本9.0.0中变得可行,当计算移到PCR14时,但并未包含在测量引导中。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://asrg.io/security-advisories/cve-2023-43636/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | linuxfoundation | edge_virtualization_engine | * | Up to (excluding) 8.6.0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | linuxfoundation | edge_virtualization_engine | * | From (including) 9.0.0 | Up to (excluding) 9.5.0 | ||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-345 | 对数据真实性的验证不充分 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论