VU#132380 : Failles de sécurité dans l'implémentation de la pile IP NetworkPkg d'EDK2.

Des vulnérabilités multiples ont été découvertes dans la pile TCP/IP de Tianocore EDKII (NetworkPkg), pouvant mener à l'exécution de code à distance, à un déni de service (DoS), à un empoisonnement du cache DNS ou à une fuite d'informations sensibles. Ces vulnérabilités, collectivement connues sous le nom de PixieFail, résultent de problèmes tels que le débordement de tampon, la randomisation prévisible et l'analyse incorrecte. Le code affecté est utilisé dans les implémentations de micrologiciels par divers fournisseurs. Une exploitation réussie nécessite l'activation de l'option de démarrage PXE, et l'impact dépend de la version du micrologiciel et de la configuration de démarrage PXE. Des attaquants locaux et, dans certains cas, à distance, peuvent exploiter ces vulnérabilités. Il est recommandé de désactiver le démarrage PXE, de mettre en œuvre une isolation du réseau et de déployer des déploiements de systèmes d'exploitation sécurisés. Les utilisateurs doivent consulter les avis spécifiques aux fournisseurs et appliquer les mises à jour vers la dernière version stable du micrologiciel. Les utilisateurs en aval de Tianocore EDKII doivent mettre à jour vers la dernière version contenant les correctifs. L'utilisation de pratiques de déploiement de systèmes d'exploitation sécurisés et la migration vers des environnements de démarrage réseau modernes tels que UEFI HTTPS Boot peuvent améliorer la sécurité. Quarkslab est reconnu pour avoir mené des recherches et signalé ces vulnérabilités.