PT-2020-3312 · Gnu+8 · Grub2+8
Jesse Michael
+1
·
Publicado
2020-07-29
·
Atualizado
2025-08-02
·
CVE-2020-10713
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GRUB2 anteriores à 2.06
Descrição
Foi identificada uma falha no GRUB2 que permite que um invasor se aproprie e altere o processo de verificação do GRUB, contornando as proteções do Secure Boot. Isso pode ser explorado para carregar um kernel não confiável ou modificado, levando potencialmente à execução de código arbitrário dentro do GRUB. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Um invasor precisaria primeiro estabelecer acesso ao sistema, seja obtendo acesso físico ou acesso remoto a um sistema em rede com privilégios de root. Com esse acesso, um invasor poderia criar uma sequência de caracteres para causar um estouro de buffer, injetando uma carga maliciosa.
Recomendações
Para resolver o problema nas versões do GRUB2 anteriores à 2.06, atualize para a versão 2.06 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo de configuração do GRUB para minimizar o risco de exploração. Além disso, certifique-se de que o Secure Boot esteja habilitado e configurado corretamente para reduzir o risco de execução de código malicioso.
Exploit
Correção
Buffer Overflow
Memory Corruption
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Grub2
Huawei Vrp
Linuxmint
Red Hat
Red Os
Suse
Ubuntu