PT-2021-7959 · Grub2+9 · Grub2+9

Marco Benatto

·

Publicado

2021-12-03

·

Atualizado

2024-09-05

·

CVE-2021-3981

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 2.06 e anteriores do grub2
Descrição
Foi identificada uma falha no grub2 em que seu arquivo de configuração, conhecido como grub.cfg, é criado com permissões incorretas, permitindo que usuários sem privilégios leiam seu conteúdo. Isso representa um problema de confidencialidade de gravidade baixa, uma vez que esses usuários podem, eventualmente, ler quaisquer senhas criptografadas presentes no grub.cfg.
Recomendações
Para as versões 2.06 e anteriores do grub2, como solução temporária, considere restringir o acesso ao arquivo grub.cfg até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALSA-2022:2110
ALT-PU-2022-1151
ALT-PU-2022-1220
ALT-PU-2024-11222
AZL-34786
AZL-8937
BDU:2023-07627
CESA-2022_2110
CVE-2021-3981
OESA-2022-1597
OPENSUSE-SU-2024:11700-1
RHSA-2022:2110
RHSA-2022_2110
RLSA-2022:2110
USN-6355-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Rocky Linux
Ubuntu
Grub2