PT-2020-6594 · Grub2+10 · Grub2+10
Chris Coulson
+1
·
Publicado
2020-11-20
·
Atualizado
2024-06-15
·
CVE-2020-27749
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do grub2 anteriores à 2.06
Descrição
Foi encontrada uma falha no grub2 em que nomes de variáveis na linha de comando são expandidos para seus conteúdos correspondentes usando um buffer de pilha de 1 kB sem verificação de limites suficiente. Isso pode levar a um estouro de buffer de pilha se uma variável com grande carga for referenciada, corrompendo potencialmente o quadro da pilha e controlando a execução, o que também poderia contornar as proteções do Secure Boot. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
Para versões anteriores à 2.06, atualize para a versão 2.06 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de variáveis na linha de comando para minimizar o risco de exploração. Evite usar variáveis com cargas úteis grandes na linha de comando até que o problema seja resolvido.
Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Grub2