PT-2024-37048 · Gnu Grub+2 · Gnu Grub+2

Jbo

+1

·

Publicado

2024-12-27

·

Atualizado

2026-01-02

·

CVE-2024-56738

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
GNU GRUB (também conhecido como GRUB2), versões 2.12 e anteriores
Descrição
O problema está relacionado ao uso de um algoritmo de tempo não constante para grub crypto memcmp, o que permite ataques de canal lateral. Isso significa que um invasor poderia potencialmente explorar a diferença no tempo que leva para a comparação ocorrer, obtendo acesso não autorizado a informações confidenciais.
Recomendações
Para as versões 2.12 e anteriores do GNU GRUB (também conhecido como GRUB2), considere atualizar para uma versão que utilize um algoritmo de tempo constante para grub crypto memcmp, a fim de prevenir ataques de canal lateral. Como solução temporária, restrinja o acesso a informações confidenciais que possam ser exploradas por meio de ataques de canal lateral até que um patch esteja disponível.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203CWE-208

Identificadores relacionados

AZL-54692
AZL-54709
BDU:2026-05547
CVE-2024-56738
OESA-2025-1675
OPENSUSE-SU-2025:15400-1
OPENSUSE-SU-2025:20163-1
SUSE-SU-2025:02705-1
SUSE-SU-2025:02706-1
SUSE-SU-2025:02724-1
SUSE-SU-2025:02725-1
SUSE-SU-2025:02727-1
SUSE-SU-2025:02772-1
SUSE-SU-2025:02813-1
SUSE-SU-2025:20654-1
SUSE-SU-2025:20863-1
SUSE-SU-2025:21212-1
SUSE-SU-2025:21223-1
SUSE-SU-2025_02725-1
SUSE-SU-2025_02772-1
SUSE-SU-2025_02813-1

Produtos afetados

Debian
Gnu Grub
Suse