CVE-2022-48769 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

efi: runtime: evitare i servizi di runtime EFIv2 sulle macchine Apple x86

Aditya segnala [0] che il suo recente MacbookPro va in crash nel firmware quando utilizza i servizi delle variabili durante l'esecuzione. Il colpevole sembra essere una chiamata a QueryVariableInfo(), che non avevamo mai invocato su macchine Apple x86 in passato, poiché sono state aggiornate dal firmware EFI v1.10 all'EFI v2.40 solo relativamente di recente e QueryVariableInfo() (insieme ad UpdateCapsule() e altri) è stata introdotta nell'EFI v2.00.

L'unico servizio di runtime introdotto in EFI v2.00 che utilizziamo effettivamente in Linux è QueryVariableInfo(), poiché quelli basati su capsule sono opzionali, generalmente non utilizzati durante l'esecuzione (tutta l'infrastruttura per gli aggiornamenti del firmware LVFS/fwupd utilizza programmi helper EFI che invocano l'aggiornamento della capsule al momento dell'avvio e non a runtime) e non implementate dalle macchine Apple in primo luogo. QueryVariableInfo() viene utilizzata per impostare le variabili 'in modo sicuro', ovvero solo quando c'è spazio sufficiente. Questo impedisce alle macchine con firmware difettosi di corrompere i loro NVRAM quando lo spazio si esaurisce.

Considerato che le macchine Apple hanno utilizzato esclusivamente servizi EFI v1.10 per il periodo più lungo (la specifica EFI v2.0 è stata rilasciata nel 2006 e il supporto Linux per i nuovi servizi di runtime è stato aggiunto nel 2011, ma il MacbookPro12,1 rilasciato nel 2015 dichiara ancora di supportare solo l'EFI v1.10), evitiamo quelli EFI v2.0 su tutte le macchine Apple x86.

[0] https://lore.kernel.org/all/[email protected]/

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!