PT-2024-1073 · Grub2+4 · Grub2+4

Msuhanov

·

Publicado

2024-01-09

·

Atualizado

2025-05-12

·

CVE-2023-4001

CVSS v3.1

6.8

Média

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do GRUB2 (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de contorno de autenticação no GRUB devido à forma como o GRUB utiliza o UUID de um dispositivo para localizar o arquivo de configuração que contém o hash da senha para o recurso de proteção por senha do GRUB. Um invasor capaz de conectar uma unidade externa, como um pen drive, contendo um sistema de arquivos com um UUID duplicado pode contornar o recurso de proteção por senha do GRUB em sistemas UEFI. Esta falha foi introduzida em um patch derivado na versão do grub2 da Red Hat e não afeta o pacote original.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

ALSA-2024:0468
ALT-PU-2024-11222
ALT-PU-2025-2525
ALT-PU-2025-4232
ALT-PU-2025-6088
BDU:2024-00324
CVE-2023-4001
MGASA-2024-0095
RHSA-2024:0437
RHSA-2024:0456
RHSA-2024:0468
RHSA-2024_0468

Produtos afetados

Alt Linux
Almalinux
Grub2
Red Hat
Red Os