For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00021
Identificador(es)
ASA-2018-00021, CVE-2018-18440
Título
Verificações de limite insuficientes no carregamento da imagem do sistema de arquivos
Fabricante(s)
DENX
Produto(s)
U-Boot
Versão(ões) afetada(s)
Todas as versões lançadas do U-Boot
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecido
Descrição
O bootloader U-Boot suporta o carregamento do kernel a partir de uma variedade de formatos do sistema de arquivos, através do comando `load` ou seus equivalentes específicos do sistema de arquivos (por exemplo,`ext2load`, `ext4load`,`fatload`, etc.)
Estes comandos não protegem a memória do sistema de ser sobrescrita durante o carregamento de arquivos de um tamanho que excede os limites da região de memória U-Boot relocada, preenchida com o arquivo carregado a partir da variável passada `addr`.
Portanto, uma imagem de inicialização excessivamente grande, salva no sistema de arquivos, pode ser criada para sobrescrever todos os segmentos de memória estática e de tempo de execução do U-Boot e, em geral, toda a memória endereçável do dispositivo a partir do argumento de endereço de carga `addr`.
A sobrescrita de memória pode levar diretamente à execução de código arbitrário, totalmente controlada pelo conteúdo da imagem carregada.
Quando a inicialização verificada é implementada, o problema permite ignorar sua validação pretendida, pois a substituição da memória acontece antes que qualquer validação possa ocorrer.
Detalhes técnicos
Desconhecido
Referência(s)
Security advisory: U-Boot verified boot bypass
https://github.com/inversepath/usbarmory/blob/master/software/secure_boot/Security_Advisory-Ref_IPVR2018-0001.txt
CVE-2018-18439, CVE-2018-18440 – U-Boot verified boot bypass vulnerabilities
https://seclists.org/oss-sec/2018/q4/125
CVE-2018-18440
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18440
CVE-2018-18440
https://nvd.nist.gov/vuln/detail/CVE-2018-18440
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 1 fevereiro 2019