PT-2020-3623 · Gnu+7 · Grub2+7

Chris Coulson

·

Publicado

2020-07-29

·

Atualizado

2022-09-20

·

CVE-2020-14311

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do grub2 anteriores à 2.06
Descrição
O problema está relacionado a um estouro de buffer ao lidar com links simbólicos em sistemas de arquivos ext. Ocorre um estouro aritmético quando um sistema de arquivos contém um link simbólico com um tamanho de inode igual a UINT32 MAX, levando a uma alocação de memória de tamanho zero e a um subsequente estouro de buffer baseado na pilha. Isso pode permitir que um invasor comprometa a integridade dos dados ou cause uma negação de serviço.
Recomendações
Para versões do grub2 anteriores à 2.06, considere atualizar para a versão 2.06 ou posterior para resolver o problema.
Como solução alternativa temporária, restrinja o uso de links simbólicos em sistemas de arquivos ext para minimizar o risco de exploração.

Exploit

Correção

Integer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-122CWE-787

Identificadores relacionados

ALT-PU-2020-3534
ALT-PU-2021-1969
ALT-PU-2021-3464
AZL-6459
BDU:2020-03970
CESA-2020_3216
CESA-2020_3217
CVE-2020-14311
DSA-4735-1
DSA-4735-2
MGASA-2021-0315
OPENSUSE-SU-2020:1168-1
OPENSUSE-SU-2020:1169-1
OPENSUSE-SU-2020_1168-1
OPENSUSE-SU-2020_1169-1
RHSA-2020:3216
RHSA-2020:3217
RHSA-2020:3223
RHSA-2020:3227
RHSA-2020:3271
RHSA-2020:3273
RHSA-2020:3274
RHSA-2020:3275
RHSA-2020:3276
RHSA-2020_3216
RHSA-2020_3217
SUSE-SU-2020:14440-1
SUSE-SU-2020:2073-1
SUSE-SU-2020:2074-1
SUSE-SU-2020:2076-1
SUSE-SU-2020:2077-1
SUSE-SU-2020:2078-1
SUSE-SU-2020:2079-1
USN-4432-1
USN-4432-2

Produtos afetados

Alt Linux
Centos
Linuxmint
Red Hat
Red Os
Suse
Ubuntu
Grub2