PT-2020-6586 · Grub2+10 · Grub2+10

Publicado

2020-09-16

·

Atualizado

2024-06-15

·

CVE-2020-25632

CVSS v3.1

8.2

Alta

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do grub2 anteriores à 2.06
Descrição
Foi identificada uma falha na implementação do rmmod do grub2, permitindo o descarregamento de um módulo usado como dependência sem verificar se algum outro módulo dependente ainda está carregado, levando a uma situação de “use-after-free”. Isso poderia permitir a execução de código arbitrário ou a contornar as proteções do Secure Boot. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
Para versões anteriores à 2.06, atualize para a versão 2.06 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do comando rmmod para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:1734
ALT-PU-2021-1969
ALT-PU-2021-3464
AZL-6461
BDU:2022-00313
CESA-2021_0696
CESA-2021_1734
CESA-2021_2566
CVE-2020-25632
DSA-4867-1
MGASA-2021-0315
OESA-2021-1095
OPENSUSE-SU-2021:0462-1
OPENSUSE-SU-2021_0462-1
OPENSUSE-SU-2024:10824-1
RHSA-2021:0696
RHSA-2021:0697
RHSA-2021:0698
RHSA-2021:0699
RHSA-2021:0700
RHSA-2021:0701
RHSA-2021:0702
RHSA-2021:0703
RHSA-2021:0704
RHSA-2021:1734
RHSA-2021:2566
RHSA-2021:2790
RHSA-2021:3675
RHSA-2021_0696
RHSA-2021_0699
RHSA-2021_1734
RHSA-2021_2566
RLSA-2021:1734
RLSA-2021:2566
SUSE-SU-2021:0679-1
SUSE-SU-2021:0681-1
SUSE-SU-2021:0682-1
SUSE-SU-2021:0683-1
SUSE-SU-2021:0684-1
SUSE-SU-2021:0685-1
SUSE-SU-2021:14659-1
SUSE-SU-2021_14659-1
USN-4992-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Grub2