Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-33243

8,2 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft den Bootloader barebox und seine Prüfung signierter FIT-Images. Beim Signieren wird in einem Signaturknoten die Eigenschaft „hashed-nodes“ hinterlegt, die auflistet, welche Bestandteile des FIT-Images gehasht und damit als Teil der signierten Konfiguration abgesichert wurden – genau diese Liste zieht der Bootloader später heran, um die Images zu verifizieren. Der Fehler liegt darin, dass die „hashed-nodes“-Eigenschaft selbst nicht in den geschützten Hash einfließt und daher nachträglich manipuliert werden kann. Ein Angreifer kann diese Liste verändern und den Bootloader so dazu bringen, andere Images zu starten als jene, die tatsächlich als Teil der signierten Konfiguration überprüft wurden. Damit lässt sich die Integritätsprüfung des sicheren Boot-Vorgangs aushebeln und untergeschobener Code ausführen, obwohl der Bootloader eine gültige Signatur meldet. Betroffen sind Systeme, die auf barebox mit signierten FIT-Images für einen abgesicherten Startvorgang setzen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln