RAUC контролирует процесс обновления во встроенных системах Linux. До версии 1.15.2 пакеты RAUC, использующие «простой» формат, размер полезных данных которых превышает 2 ГиБ, вызывают целочисленное переполнение, что приводит к тому, что подпись охватывает только первые несколько байтов полезных данных. Имея такой пакет с легитимной подписью, злоумышленник может изменить ту часть полезных данных, которая не покрыта подписью.
Эта проблема исправлена в версии 1.15.2.
Показать оригинальное описание (EN)
RAUC controls the update process on embedded Linux systems. Prior to version 1.15.2, RAUC bundles using the 'plain' format exceeding a payload size of 2 GiB cause an integer overflow which results in a signature which covers only the first few bytes of the payload. Given such a bundle with a legitimate signature, an attacker can modify the part of the payload which is not covered by the signature. This issue has been patched in version 1.15.2.
Характеристики атаки
Последствия
Строка CVSS v4.0