Vulnerabilidad en Dm-verity (CVE-2022-2503)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

12/08/2022

Última modificación:

14/02/2023

Descripción

Dm-verity es usado para extender el root confiable a los sistemas de archivos root. LoadPin es basado en esta propiedad para restringir las cargas de módulos/firmware sólo al sistema de archivos root confiables. Las recargas de la tabla del mapeador de dispositivos actualmente permiten a usuarios privilegiados de root cambiar el objetivo por un objetivo dm-lineal equivalente y evitar la verificación hasta el reinicio. Esto permite a root omitir LoadPin y puede ser usado para cargar módulos del kernel y firmware no confiables y no verificados, lo que implica una ejecución arbitraria del kernel y la persistencia de los periféricos que no verifican las actualizaciones del firmware. Es recomendado actualizar el commit 4caae58406f8ceb741603eee460d79bacca9b1b5

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.70 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto