🛠 У завантажувачі U-Boot виявлено шість уразливостей, що загрожують мільйонам IoT-пристроїв
Дослідники фірми Binarly виявили шість нових вразливостей у базовому завантажувачі U-Boot, який використовується для запуску домашніх маршрутизаторів, смарткамер та мікросхем керування серверами у дата-центрах. Чотири помилки призводять до повної відмови в обслуговуванні, тоді як дві найнебезпечніші дозволяють зловмисникам виконати власний шкідливий код ще до моменту перевірки цифрового підпису операційної системи. Помилки зачіпають понад 50 стабільних версій завантажувача, починаючи з релізу v2013.07.
Проблема криється в коді парсингу FIT-зображень, де система зчитує параметри до перевірки криптографічного підпису. Через відсутність перевірки результатів функції fdt_get_name, спеціально сформований файл повертає порожній покажчик або від’ємне значення довжини. Це викликає переповнення буфера на стеку або зміщення покажчика пам’яті назад, дозволяючи перезаписати адресу повернення. Оскільки U-Boot вбудовано в чипсети тисяч сторонніх виробників обладнання, виправлення вимагатиме випуску прямих оновлень прошивок від кожного окремого вендора.
