Confira !!
Para aqueles que estão se perguntando sobre o recente aumento no uso de LVFS / FWUPD para atualizações de firmware do Linux, isso parece ser atribuído ao fato de a Dell lançar um grande número de atualizações com mais de cem modelos afetados por vulnerabilidades BIOS / UEFI recém-divulgadas.
A Eclypsium descobriu várias vulnerabilidades em torno do recurso "BIOSConnect" da Dell em seu BIOS / UEFI. Essas vulnerabilidades podem fazer com que um adversário de rede com privilégios se faça passar por Dell.com e ganhe suporte de execução arbitrária de código no nível BIOS / UEFI. Acredita-se que cerca de 128 modelos diferentes da Dell em seus dispositivos de consumo e de negócios foram afetados.
Essa descoberta de código de execução remota de pré-inicialização pode acontecer até mesmo em sistemas com a inicialização segura ativada e outros recursos.
Mais detalhes sobre essas vulnerabilidades desagradáveis de baixo nível em Eclpysium.com .
A Dell tem publicado BIOS / UEFI atualizados não apenas para seus clientes do Windows, mas também publicando o novo firmware no LVFS para que possa ser implantado rapidamente no Linux. Aqueles com desktops e laptops Dell devem executar a atualização sudo fwupdmgr o mais rápido possível.
Até a próxima !!
Nenhum comentário:
Postar um comentário