故障现象:
Lenovo 安全公告:LEN-2014-009 潜在影响:权限提升或拒绝服务 重要性:中 摘要: EDK1 UEFI 参考实现包含一个缓冲区溢出漏洞。 描述:[摘自 US-CERT 公告] 开源 EDK1 项目提供了 Unified Extensible Firmware Interface(UEFI)的参考实现。商业 UEFI 实现可能包含 EDK1 源代码的多个部分。 据 Rafal Wojtczuk 和 Corey Kallenberg 所说,缓冲区溢出漏洞存在于 Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c 源文件中。Corey Kallenberg 对该漏洞的描述如下: “UEFI 可利用各种非易失性变量在操作系统和固件之间来回传送引导顺序和平台语言等信息。 这些非易失性变量存储在一个类似于 SPI 闪存芯片上变量区的文件系统中。该文件系统支持多种操作,例如删除现有变量、创建新变量以及对变量区进行碎片整理以回收未使用的空间。最后这项操作十分重要,可确保在变量区资源受限且分散有许多未使用的‘空闲插槽’时能够创建较大变量。 我们发现这一‘回收’操作存在一个缓冲区溢出漏洞 [in FSVariable.c]。 在回收操作中,有这样一种假设:如果遵循变量链(通过 NextVariable = GetNextVariablePtr(变量),该变量实质上可向其添加变量大小),便不会跳出变量存储区界限。 尤其在 352 行中,CurrPtr 可能会扩展到变量区的合法边界以外。最终在 350 行中,我们可能会因缓冲区溢出而面临内存损坏。”
解决方案:
产品影响:
Think 品牌产品未受影响。请参阅下面的 Lenovo 笔记本电脑和 Lenovo 台式机产品,确定您是否受到了影响。 Lenovo 台式机:
Lenovo 笔记本电脑:
备注:
致谢: Lenovo 谨此对报告此漏洞的 Bromium 的 Rafal Wojtczuk 以及 MITRE Corporation 的 Corey Kallenberg 表示感谢。 其他信息和参考资料: CERT Vulnerability Note:VU#533140 CVE ID:CVE-2014-8271 修订历史: 版本 | 日期 | 描述 | 1.1 | 2015 年 5 月 17 日 | 添加了 Lenovo 笔记本电脑和 Lenovo 台式机产品影响 | 1.0 | 2015 年 1 月 16 日 | 初始版本 |
| 
发表于 2016-3-3 15:08
|