Os desenvolvedores do shim lançaram a versão 15.8 para corrigir seis falhas de segurança, incluindo um bug crítico que poderia permitir a execução remota de código em circunstâncias específicas (CVE-2023-40547, pontuação CVSS: 9.8).

Bill Demirkapi, do Centro de Resposta de Segurança da Microsoft (MSRC), descobriu e relatou a vulnerabilidade, que afeta virtualmente todos os carregadores de inicialização Linux assinados na última década.

O shim, um pacote de software “trivial” para sistemas UEFI, apresenta uma falha no suporte http boot (httpboot.c), permitindo uma escrita fora dos limites controlada pelo atacante, o que pode contornar o Secure Boot.

Num cenário de ataque hipotético, um adversário na mesma rede poderia explorar a falha para carregar um carregador de inicialização shim vulnerável, ou um atacante local com privilégios adequados poderia manipular dados na partição EFI.

Isso concede ao atacante a capacidade de executar código durante o processo de inicialização, proporcionando controle quase total sobre o host comprometido antes mesmo do carregamento do kernel.