ASA-2018-00021 – U-Boot: Verificações de limite insuficientes no carregamento da imagem do sistema de arquivos


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00021

Identificador(es)

ASA-2018-00021, CVE-2018-18440

Título

Verificações de limite insuficientes no carregamento da imagem do sistema de arquivos

Produto(s)

U-Boot

Versão(ões) afetada(s)

Todas as versões lançadas do U-Boot

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecido

Descrição

O bootloader U-Boot suporta o carregamento do kernel a partir de uma variedade de formatos do sistema de arquivos, através do comando `load` ou seus equivalentes específicos do sistema de arquivos (por exemplo,`ext2load`, `ext4load`,`fatload`, etc.)

Estes comandos não protegem a memória do sistema de ser sobrescrita durante o carregamento de arquivos de um tamanho que excede os limites da região de memória U-Boot relocada, preenchida com o arquivo carregado a partir da variável passada `addr`.

Portanto, uma imagem de inicialização excessivamente grande, salva no sistema de arquivos, pode ser criada para sobrescrever todos os segmentos de memória estática e de tempo de execução do U-Boot e, em geral, toda a memória endereçável do dispositivo a partir do argumento de endereço de carga `addr`.

A sobrescrita de memória pode levar diretamente à execução de código arbitrário, totalmente controlada pelo conteúdo da imagem carregada.

Quando a inicialização verificada é implementada, o problema permite ignorar sua validação pretendida, pois a substituição da memória acontece antes que qualquer validação possa ocorrer.

Referência(s)

Security advisory: U-Boot verified boot bypass
https://github.com/inversepath/usbarmory/blob/master/software/secure_boot/Security_Advisory-Ref_IPVR2018-0001.txt

CVE-2018-18439, CVE-2018-18440 – U-Boot verified boot bypass vulnerabilities
https://seclists.org/oss-sec/2018/q4/125

CVE-2018-18440
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18440

CVE-2018-18440
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-18440


Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018