anonhaven

CVE-2026-33243

HIGH CVSS 3.1: 8,2 EPSS 0.01%
Обновлено 26 марта 2026
Pengutronix
Параметр Значение
CVSS 8,2 (HIGH)
Уязвимые версии 2013.07 — 2026.04
Устранено в версии 2026.04
Тип уязвимости CWE-345 (Недостаточная проверка данных)
Поставщик Pengutronix
Публичный эксплойт Нет

barebox - это загрузчик. В Barebox от версии 2016.03.0 до версии 2025.09.3 и от версии 2025.10.0 до версии 2026.03.1 при создании FIT mkimage(1) устанавливает свойство hashed-nodes узла подписи FIT, чтобы перечислить, какие узлы FIT были хешированы в рамках процесса подписи, поскольку они должны быть проверены позже загрузчик. Однако сами хэш-узлы не являются частью хэша и поэтому могут быть изменены злоумышленником, чтобы обманом заставить загрузчик загружать образы, отличные от тех, которые были проверены.

Эта проблема исправлена ​​в версиях barebox 2025.09.3 и 2026.03.1.

Показать оригинальное описание (EN)

barebox is a bootloader. In barebox from version 2016.03.0 to before version 2026.03.1 (and the corresponding backport to 2025.09.3), an attacker could exploit a FIT signature verification vulnerability to trick the bootloader into booting different images than those that were verified as part of a signed configuration. mkimage(1) sets the hashed-nodes property of the FIT signature node to list which nodes of the FIT were hashed as part of the signing process as these will need to be verified later on by the bootloader. However, hashed-nodes itself is not part of the hash and could therefore be modified to allow booting different images than those that have been verified. This issue has been patched in barebox versions 2026.03.1 and backported to 2025.09.3.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-345 Insufficient Verification of Data (Недостаточная проверка данных)

Уязвимые продукты 6

Конфигурация От (включительно) До (исключительно)
Denx U-Boot
cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*
 2013.07 2026.04
Denx U-Boot
cpe:2.3:a:denx:u-boot:2026.04:rc1:*:*:*:*:*:*
Denx U-Boot
cpe:2.3:a:denx:u-boot:2026.04:rc2:*:*:*:*:*:*
Denx U-Boot
cpe:2.3:a:denx:u-boot:2026.04:rc3:*:*:*:*:*:*
Pengutronix Barebox
cpe:2.3:a:pengutronix:barebox:*:*:*:*:*:*:*:*
 2016.03.0 2025.09.3
Pengutronix Barebox
cpe:2.3:a:pengutronix:barebox:*:*:*:*:*:*:*:*
 2025.10.0 2026.03.1

Ссылки 2

https://github.com/barebox/barebox/commit/aca01795056d51060cb096f9a1ea309361743…
security-advisories@github.com
https://github.com/barebox/barebox/security/advisories/GHSA-3fvj-q26p-j6h4
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34155

Linux

7,2