ASA-2018-00021 – U-Boot: Verificações de limite insuficientes no carregamento da imagem do sistema de arquivos

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00021

Identificador(es)

ASA-2018-00021, CVE-2018-18440

Título

Verificações de limite insuficientes no carregamento da imagem do sistema de arquivos

Fabricante(s)

DENX

Produto(s)

U-Boot

Versão(ões) afetada(s)

Todas as versões lançadas do U-Boot

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecido

Descrição

O bootloader U-Boot suporta o carregamento do kernel a partir de uma variedade de formatos do sistema de arquivos, através do comando `load` ou seus equivalentes específicos do sistema de arquivos (por exemplo,`ext2load`, `ext4load`,`fatload`, etc.)

Estes comandos não protegem a memória do sistema de ser sobrescrita durante o carregamento de arquivos de um tamanho que excede os limites da região de memória U-Boot relocada, preenchida com o arquivo carregado a partir da variável passada `addr`.

Portanto, uma imagem de inicialização excessivamente grande, salva no sistema de arquivos, pode ser criada para sobrescrever todos os segmentos de memória estática e de tempo de execução do U-Boot e, em geral, toda a memória endereçável do dispositivo a partir do argumento de endereço de carga `addr`.

A sobrescrita de memória pode levar diretamente à execução de código arbitrário, totalmente controlada pelo conteúdo da imagem carregada.

Quando a inicialização verificada é implementada, o problema permite ignorar sua validação pretendida, pois a substituição da memória acontece antes que qualquer validação possa ocorrer.

Detalhes técnicos

Desconhecido

Referência(s)

Security advisory: U-Boot verified boot bypass
https://github.com/inversepath/usbarmory/blob/master/software/secure_boot/Security_Advisory-Ref_IPVR2018-0001.txt

CVE-2018-18439, CVE-2018-18440 – U-Boot verified boot bypass vulnerabilities
https://seclists.org/oss-sec/2018/q4/125

CVE-2018-18440
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18440

CVE-2018-18440
https://nvd.nist.gov/vuln/detail/CVE-2018-18440

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019