PT-2020-6596 · Grub2+10 · Grub2+10
Publicado
2020-11-23
·
Atualizado
2024-06-15
·
CVE-2020-27779
CVSS v3.1
7.6
Alta
| Vetor | AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Grub2 anteriores à 2.06
Descrição
Uma falha na implementação do comando cutmem no Grub2 está relacionada a uma violação do mecanismo de autorização. A exploração dessa vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. O comando cutmem não respeita o bloqueio de inicialização segura, permitindo que um invasor com privilégios remova intervalos de endereços da memória e, potencialmente, contorne as proteções do SecureBoot após analisar o layout de memória do Grub. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
Para versões do Grub2 anteriores à 2.06, atualize para a versão 2.06 ou posterior para resolver a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao comando cutmem para minimizar o risco de exploração.
Exploit
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Grub2
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu