嵌入式设备U-Boot Bootloader中发现的未修补关键缺陷

网络安全研究人员披露了开源U-Boot引导加载程序中两个未修补的安全漏洞。

NCC Group在U-Boot中实现的IP碎片整理算法中发现的问题可能被滥用，以实现任意越界写入和拒绝服务（DoS）。

U-Boot是一种引导加载程序，用于ChromeOS等基于Linux的嵌入式系统以及亚马逊Kindle和Kobo eReader等电子书阅读器。

这些问题总结如下-

• （CVSS得分：9.6）-U-Boot IP数据包碎片整理中的孔描述符覆盖导致任意越界写入原语。
• （CVSS得分：7.1）-U-Boot IP数据包碎片整理代码中的大缓冲区溢出导致DoS

值得注意的是，这两个缺陷都只能从本地网络中利用。但这样做可能会使攻击者通过创建格式错误的数据包来根除设备并导致拒绝服务。

预计U-boot维护人员将在即将发布的补丁中解决这些缺点，之后建议用户更新到最新版本。