摘要:
arm-trusted-firmware security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3116
发布日期: 2024年7月19日
关联CVE: CVE-2024-6563 CVE-2024-6564
Trusted Firmware-A是Arm A-Profile架构(Armv8-A和Armv7-A)的安全世界软件的参考实现,包括异常级别3(EL3)安全监视器。
安全修复:
瑞萨电子受信任固件中的缓冲区复制不检查输入大小(“经典缓冲区溢出”)漏洞允许本地执行代码。此漏洞与程序文件有关https://github.Com/renesas-rcar/arm-trusted-firmware/blob/rcar_gen3_v2.5/drivers/renesas/common/io/i... https://github.Com/renesas-rcar/arm-trusted-firmware/blob/rcar_gen3_v2.5/drivers/renesas/common/io/io_rcar.C .
在第313行中,检查“addr_loaded_cnt”是否为“CHECK_IMAGE_AREA_cnt”(5)或更大,此检查不会停止函数。紧接着(第317行),缓冲区将发生溢出,“dst”的值将被写入缓冲区后面的区域,即“addr_loaded_cnt”。这将允许攻击者自由控制“addr_loaded_cnt”的值,从而控制紧随其后的写入目的地(第318行)。然后,写入行318将由所述攻击者完全控制,使用他们想要的任何地址和任何值(“len”)。(CVE-2024-6563)
由于在根据rcar_MAX_BL3X_image验证之前使用不可信数据(rcar_image_number)作为循环计数器,导致“rcar_dev_init”中出现缓冲区溢出。这可能会导致完全绕过安全启动。(CVE-2024-6564)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-6563 | KY3.5.2 | arm-trusted-firmware | Fixed |
| CVE-2024-6564 | KY3.5.2 | arm-trusted-firmware | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| arm-trusted-firmware-armv8 | aarch64 | 2.3-5.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
