VU#132380: Уязвимости в реализации сетевого стека IP в EDK2 NetworkPkg.

В стеке TCP/IP (NetworkPkg) Tianocore EDKII обнаружено несколько уязвимостей, которые могут привести к удаленному выполнению кода, отказу в обслуживании (DoS), отравлению кэша DNS или утечке конфиденциальной информации. Эти уязвимости, известные как PixieFail, связаны с проблемами, такими как переполнение буфера, предсказуемая рандомизация и неправильный разбор. Затронутый код используется в реализации прошивки различными поставщиками. Для успешной эксплуатации требуется включение опции загрузки PXE, а последствия зависят от сборки прошивки и конфигурации загрузки PXE. Локальные, а в некоторых случаях и удаленные злоумышленники могут использовать эти уязвимости. Рекомендуемыми мерами по смягчению являются отключение загрузки PXE, обеспечение сетевой изоляции и развертывание защищенных операционных систем. Пользователям рекомендуется ознакомиться с рекомендациями поставщиков и применить обновления до последней стабильной версии прошивки. Пользователи, работающие с Tianocore EDKII, должны обновиться до последней версии с исправлениями. Использование защищенных практик развертывания операционных систем и переход к современным средам сетевой загрузки, таким как UEFI HTTPS Boot, могут повысить безопасность. Quarkslab благодарит за исследование и сообщение об этих уязвимостях.