Microsoft ha utilizado su herramienta de IA llamada Security Copilot para descubrir 20 vulnerabilidades previamente desconocidas en los bootloaders de código abierto más utilizados: GRUB2, U-Boot y Barebox.
Estos bootloaders son esenciales en los sistemas operativos de Linux y en dispositivos embebidos e IoT.
Vulnerabilidades Descubiertas
GRUB2
Este bootloader predeterminado de muchas distribuciones de Linux, como Ubuntu, fue donde se encontraron 11 vulnerabilidades que incluyen desbordamientos de búfer, desbordamientos de enteros y un ataque de canal lateral en la función de comparación criptográfica.
U-Boot y Barebox
Se hallaron 9 desbordamientos de búfer en el análisis de sistemas de archivos como SquashFS, EXT4, CramFS, JFFS2 y enlaces simbólicos (symlinks). Estas vulnerabilidades requieren acceso físico para ser explotadas.
Impacto en la Seguridad ️
Las vulnerabilidades descubiertas podrían permitir que los atacantes eluden las protecciones de seguridad como Secure Boot y ejecuten código arbitrario en el dispositivo afectado.
Aunque estas fallas probablemente requieren acceso físico al dispositivo para ser explotadas, los atacantes podrían aprovechar malware para comprometer el sistema de arranque, como se vio en ataques previos como BlackLotus.
Los atacantes podrían instalar bootkits sigilosos que permiten el control completo del dispositivo, incluso después de una reinstalación del sistema operativo o el reemplazo del disco duro, lo que representa un grave riesgo de persistencia de malware.
Detalles de las Vulnerabilidades en GRUB2
- CVE-2024-56737: Desbordamiento de búfer en el montaje de sistemas de archivos HFS debido a un
strcpyinseguro en una cadena no terminada en nulo. - CVE-2024-56738: Ataque de canal lateral en la función de comparación criptográfica
grub_crypto_memcmp. - CVE-2025-0677: Desbordamiento de búfer debido a un desbordamiento de enteros en el manejo de enlaces simbólicos UFS.
- CVE-2025-0678: Desbordamiento de búfer debido a un desbordamiento de enteros en la lectura de archivos Squash4.
- CVE-2025-0684: Desbordamiento de búfer en el manejo de enlaces simbólicos ReiserFS.
- CVE-2025-0685: Desbordamiento de búfer en el manejo de enlaces simbólicos JFS.
- CVE-2025-0686: Desbordamiento de búfer en el manejo de enlaces simbólicos RomFS.
- CVE-2025-0689: Lectura fuera de límites en el procesamiento de bloques UDF.
- CVE-2025-0690: Desbordamiento de enteros y escritura fuera de límites en el comando de lectura (manejador de entrada por teclado).
- CVE-2025-1118: El comando
dumppermite la lectura arbitraria de memoria. - CVE-2025-1125: Desbordamiento de búfer en la apertura de archivos comprimidos HFS.
Impacto de la Herramienta Security Copilot ⚡
Microsoft afirmó que Security Copilot aceleró el proceso de descubrimiento de vulnerabilidades en el complejo código de GRUB2, ahorrando aproximadamente una semana de análisis manual.
Además de identificar las vulnerabilidades, la IA proporcionó recomendaciones de mitigación que pueden ayudar a los proyectos de código abierto, como GRUB2, a emitir parches de seguridad más rápidamente.
Actualizaciones de Seguridad Disponibles
Las actualizaciones de seguridad para las vulnerabilidades mencionadas fueron lanzadas en febrero de 2025. Por lo que se recomienda actualizar a las versiones más recientes para mitigar estos riesgos de seguridad.
Conclusión
La capacidad de Microsoft para utilizar la IA en la detección de vulnerabilidades dentro de bootloaders clave como GRUB2, U-Boot y Barebox resalta la importancia de herramientas avanzadas para mejorar la seguridad en software de infraestructura crítico.
En la actualidad, los administradores de sistemas deben priorizar la actualización de sus dispositivos afectados para protegerse contra posibles ataques.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.