Phát hiện 6 lỗ hổng trong U-Boot: Nguy cơ chiếm quyền điều khiển thiết bị từ giai đoạn khởi động
Các nhà nghiên cứu từ Binarly vừa công bố 6 lỗ hổng bảo mật trong U-Boot, cho phép kẻ tấn công làm treo thiết bị hoặc thực thi mã độc trước khi hệ điều hành được...
Các chuyên gia bảo mật tại Binarly vừa phát hiện sáu lỗ hổng nghiêm trọng trong U-Boot, chương trình khởi động (bootloader) phổ biến được sử dụng rộng rãi trên nhiều thiết bị từ router gia đình, camera thông minh cho đến các chip quản lý trong trung tâm dữ liệu.
Table Of Content
Chi tiết về các lỗ hổng
Trong số sáu lỗ hổng này, bốn lỗ hổng có thể khiến thiết bị bị treo (crash), trong khi hai lỗ hổng còn lại cho phép kẻ tấn công thực thi mã tùy ý bằng cách chèn các hình ảnh (image) độc hại vào quá trình khởi động. Đáng chú ý, các cuộc tấn công này diễn ra trước khi thiết bị kịp xác thực tính toàn vẹn của phần mềm, qua đó vô hiệu hóa toàn bộ chuỗi tin cậy (chain of trust).
Các lỗ hổng này được định danh từ BRLY-2026-037 đến BRLY-2026-042. Theo Binarly, hầu hết các đoạn mã chứa lỗ hổng đã tồn tại trong U-Boot từ phiên bản v2013.07 và ảnh hưởng đến hàng chục bản phát hành ổn định cũng như các firmware tùy chỉnh từ nhà sản xuất.
Cơ chế tấn công
Hai lỗ hổng nguy hiểm nhất (BRLY-2026-037 và BRLY-2026-038) xuất phát từ việc thiếu kiểm tra giá trị trả về trong hàm fdt_get_name. Khi xử lý một image bị lỗi, hàm này trả về một con trỏ null hoặc độ dài âm, dẫn đến lỗi tràn bộ đệm stack (stack buffer overflow) hoặc ghi đè địa chỉ trả về, cho phép kẻ tấn công chiếm quyền điều khiển.
Bốn lỗ hổng còn lại chủ yếu gây ra tình trạng từ chối dịch vụ (DoS) bằng cách làm treo bootloader thông qua việc đọc dữ liệu ngoài phạm vi cho phép hoặc làm cạn kiệt tài nguyên stack.
Khuyến nghị bảo mật
Hiện tại, chưa có bản phát hành ổn định nào chứa các bản vá này. U-Boot đã hợp nhất các bản sửa lỗi vào tháng 6, nhưng phiên bản tháng 7 (v2026.07) đã đóng băng mã nguồn từ tháng 4, vì vậy người dùng sẽ phải đợi đến phiên bản v2026.10 dự kiến ra mắt vào tháng 10.
Đối với các nhà sản xuất thiết bị, Binarly khuyến cáo nên chủ động áp dụng các bản vá từ upstream ngay lập tức thay vì chờ đợi bản phát hành chính thức. Đối với người dùng cuối, việc cập nhật firmware từ nhà sản xuất khi có thông báo là giải pháp duy nhất để bảo vệ thiết bị trước các rủi ro tiềm ẩn từ lỗ hổng này.
Nguồn tham khảo: The Hacker News


No Comment! Be the first one.