RedHat 修复 Linux 系统关键 shim 漏洞

关键要点

RedHat 的 shim 维护者已修复一个关键漏洞，可能让攻击者在内核加载之前获得 Linux 系统的特权访问。此漏洞CVE202340547可让攻击者绕过 Secure Boot 安全保护，获取操作系统的控制权。此漏洞影响了所有运行 Secure Boot 的 Linux 系统，并已在多个发行版上应用了修复程序。尽管目前该漏洞尚未在野外被利用，Linux 管理员应尽快更新到最新版本的 shim 以防范潜在风险。

RedHat 的 shim 维护者已针对一个关键漏洞进行了修复，攻击者可能在内核加载之前获取 Linux 系统权限，导致系统完全控制的风险。这个漏洞被称为 CVE202340547，引起了安全专家的广泛关注，因为它可能让攻击者在操作系统启动之前控制系统，并绕过 Secure Boot 的安全保护。通过多种攻击路径，攻击者可能利用此漏洞来干扰或控制整个启动过程。

“在某些情况下，系统必须安装有漏洞版本的 shim，而在其他用例中，攻击者可能会安装漏洞版本的 shim 来绕过 Secure Boot，并操作内核和操作系统，通常会禁用那些在系统完全启动后难以禁用的安全控制，”Eclypsium 的首席安全推广人 Paul Asadoorian 如此解释。

轻蜂加速器试用

来自 Microsoft Security Response CenterMSRC的 Bill Demirkapi 被 认可 为发现并报告此漏洞的人，CVE202340547 的详细信息在 Eclypsium 于 2 月 6 日发布的博客 中得到了充分阐述。

Eclypsium 博客指出，此漏洞影响所有运行 Secure Boot 的 Linux 系统，无论是服务器还是终端用户系统。虽然一开始安全专家可能认为此漏洞仅影响 RedHat 系统，但研究人员表示，多个其他 Linux 发行版，如 Debian、Ubuntu 和 SUSE，也在应用该补丁。除了被确认的关键漏洞外，shim 还存在五个中等严重性的缺陷。

“考虑到 Linux 环境在商业服务器中的广泛使用，强调修复此问题的重要性至关重要，”Menlo Security 的首席安全研究员 Ashwin Vamshi 表示。“此漏洞影响过去十年内所有签名的 Linux 启动加载器。”

Viakoo Labs 的副总裁 John Gallagher 补充道，由于该漏洞在许多设备和系统类型中都易被利用，因此这是一个非常严重的威胁。Gallagher指出，威胁行为者通常锁定组织防御中最薄弱的环节，并针对那些需要长时间修复的部分，而这正是 shim 漏洞所带来的问题。

“此 shim 漏洞特别难以缓解和修复，因为它出现在软件和硬件交互的最初阶段，”Gallagher 解释道。“系统初始化的这一阶段也为多种服务提供了根访问，这使得整体攻击面相当大。”

Gallagher 还指出，Linux 被广泛应用于许多非 IT 系统，如物联网 (IoT) 和运营技术 (OT)，因此更难发现和修复此漏洞。与传统 IT 系统不同，后者通常具有多层安全措施来帮助减轻漏洞的影响，而受到此 shim 漏洞影响的许多使用 Linux 的 IoT 和 OT 系统，在被感染后可能会保持被检测到的状态。对于拥有大量 IoT/OT 部署的组织来说，这一点尤其值得关注，Gallagher 提醒他们要确保有基于应用的 IoT 发现机制以及一个自动化的固件更新修复解决方案。

Critical Start 的威胁检测工程师 Adam Neel 指出，尽管该漏洞尚未在野外被利用，Linux 管理员