Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с ошибками при обработке входных данных и возможностью записи за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать метаданные и получить доступ к операционной системе от имени суперпользователя путем отправки специально сформированного IP-пакета
BDU:2022-03345
- использование сторонних средств контроля целостности загрузчика U-Boot;
- сегментирование сети с использованием средств межсетевого экранирования;
- использование систем обнаружения вторжений.
Источник информации:
https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/
BDU:2022-03345
CVE-2022-30790Компенсирующие меры:
- использование сторонних средств контроля целостности загрузчика U-Boot;
- сегментирование сети с использованием средств межсетевого экранирования;
- использование систем обнаружения вторжений.
Источник информации:
https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/