无需触发测量启动即可解锁调试功能 (CVE-2023-43633)
CVE编号
CVE-2023-43633利用情况
暂无补丁情况
N/A披露时间
2023-09-21漏洞描述
在启动时,Pillar eve容器检查“/config/GlobalConfig/global.json”文件的存在和内容。 如果该文件存在,它会在启动时覆盖设备上的现有配置。 这使得攻击者可以更改系统的配置,其中还包括一些调试功能。 这可以用于通过“debug.enable.ssh”键使用自定义的“authorized_keys”解锁ssh,类似于之前提到的“authorized_keys”发现。 其他用途包括通过“debug.enable.usb”键解锁USB以启用键盘,通过“app.allow.vnc”键允许VNC访问等。 攻击者可以轻松启用这些调试功能,而不触发EVE OS实施的“measured boot”机制,也不将设备标记为“UUD”(“Unknown Update Detected”)。 这是因为“/config”分区不受“measured boot”保护,它是可变的,且没有以任何方式加密。 攻击者可以在不改变PCR值的情况下完全控制设备,从而不触发“measured boot”机制,并完全访问vault。 注意:这个问题在这些提交中部分修复(向Zededa披露后),“config”分区测量已添加到PCR13中: • aa3501d6c57206ced222c33aea15a9169d629141 • 5fef4d92e75838cc78010edaed5247dfbdae1889。 此问题在版本9.0.0中变得可行,当计算移到PCR14时,但未包含在测量启动中。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://asrg.io/security-advisories/cve-2023-43633/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | lfedge | eve | * | Up to (excluding) 8.6.0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | lfedge | eve | * | From (including) 9.0.0 | Up to (excluding) 9.5.0 | ||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-522 | 不充分的凭证保护机制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论