PT-2020-3625 · Gnu+7 · Grub2+7
Chris Coulson
+1
·
Publicado
2020-07-29
·
Atualizado
2024-06-15
·
CVE-2020-15707
CVSS v3.1
6.4
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Grub2 anteriores à 2.04
Descrição
O problema está relacionado à implementação das funções
grub cmd initrd e grub initrd init no Grub2, que podem ser exploradas passando um grande número de argumentos para o comando initrd em arquiteturas de 32 bits, ou utilizando um sistema de arquivos manipulado com arquivos muito grandes em qualquer arquitetura. Isso pode levar a um estouro de buffer baseado em heap, permitindo que um invasor execute código arbitrário, contorne as restrições do UEFI Secure Boot e comprometa a confidencialidade e a integridade dos dados.Recomendações
Para versões do Grub2 anteriores à 2.04, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o uso do comando
initrd em arquiteturas de 32 bits para minimizar o risco de exploração. Além disso, evite usar sistemas de arquivos criados com arquivos muito grandes até que o problema seja resolvido.Exploit
Correção
Integer Overflow
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Grub2
Linuxmint
Red Hat
Red Os
Suse
Ubuntu