VU#132380: EDK2 네트워크 패키지 IP 스택 구현의 취약점

Tianocore EDKII의 TCP/IP 스택(NetworkPkg)에서 발견된 다수의 취약점으로 인해 원격 코드 실행, 서비스 거부(DoS), DNS 캐시 오염 또는 민감한 정보 유출이 발생할 수 있습니다. PixieFail로 알려진 이러한 취약점은 버퍼 오버플로우, 예측 가능한 난수화, 부적절한 구문 분석과 같은 문제에서 비롯됩니다. 영향을 받는 코드는 다양한 공급업체의 펌웨어 구현에 사용됩니다. 성공적인 악용에는 PXE 부팅 옵션이 활성화되어야 하며, 영향은 펌웨어 빌드 및 PXE 부팅 구성에 따라 다릅니다. 로컬 공격자와 경우에 따라 원격 공격자는 이러한 취약점을 악용할 수 있습니다. PXE 부팅을 비활성화하고 네트워크 격리를 강화하며 보안 OS 배포를 적용하는 것이 권장되는 완화 조치입니다. 사용자는 공급업체별 권고 사항을 참조하고 최신 안정적인 펌웨어 버전으로 업데이트해야 합니다. Tianocore EDKII의 다운스트림 사용자는 수정 사항이 포함된 최신 버전으로 업데이트해야 합니다. 보안 OS 배포 관행을 적용하고 UEFI HTTPS 부팅과 같은 최신 네트워크 부팅 환경으로 마이그레이션하면 보안을 강화할 수 있습니다. Quarkslab은 이러한 취약점을 조사하고 보고한 공로를 인정받습니다.