Schwerwiegende Sicherheitslücke bedroht Linux-Systeme

Sicherheitsforscher warnen vor einer kritischen Schwachstelle in Shim, der zentralen Verbindung zwischen Linux und der Firmware eines Computers während des Bootvorgangs. Ein Angreifer kann unter Umständen aus dem Netzwerk den sicheren Bootvorgang (Secure Boot) umgehen und die Kontrolle über ein System übernehmen.

Shim ist zwar kein direkter Bestandteil von Linux, wird aber benötigt, um Linux auf modernen PCs mit Secure Boot zu starten. Da Secure Boot eine Windows-freundliche Secure-Key-Datenbank benutzt, die für Linux nicht einfach zu verwenden ist, wurde Shim als signierter Boot-Loader entwickelt, der Schlüssel zu seiner eigenen Datenbank hinzufügen kann.

Entdeckt wurde die Anfälligkeit mit der Kennung CVE-2023-40547 von Bill Demirkapi vom Microsoft Security Response Center. Ihm zufolge handelt es sich um einen klassischen Pufferüberlauf, der unter Umständen das Einschleusen und Ausführen von Schadcode erlaubt. Der eigentliche Fehler steckt in dem Teil des Shim-Codes, der HTTP zum Booten von einem zentralen Sever im Netzwerk nutzt.

Allerdings muss ein Angreifer verschiedene Kriterien erfüllen, um ein System mit der fraglichen Lücke kompromittieren zu können. Unter anderem muss er entweder physischen Zugriff auf das System haben oder über Administratorrechte verfügen. Aber auch Unbefugte mit Zugang zum Netzwerk wären in der Lage, die Schwachstelle auszunutzen.

Die National Vulnerability Database (NVD) bewerte die Anfälligkeit anfänglich im zehnstufigen Common Vulnerability Scoring System mit 9,8 Punkten. Red Hat, das für die Wartung von Shim zuständig ist, vergibt 8,3 Punkte. Nutzer sollten nun nach einem Patch für Shim Ausschau halten. Alternativ kann die Option zum Booten über das Netzwerk deaktiviert werden, um mögliche Attacken zu unterbinden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chrome 124 schließt 23 Sicherheitslücken

Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…

5 Minuten ago

Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an

Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…

14 Stunden ago

Hacker verbreiten neue Windows-Backdoor per Word-Add-in

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…

14 Stunden ago

Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend

Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…

15 Stunden ago

Firefox 125 verbessert PDF Viewer und Sicherheit

Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…

21 Stunden ago

KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance

Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…

22 Stunden ago