- blogs:
- cles::blog
2020/08/08
BootHole(CVE-2020-10713)
linux cve
Linux のブートローダー GRUB2*1 に BootHole というセキュリティホールが見つかっていたのでメモ。今回のようなブートローダーの問題は UEFI も絡んできますし、失敗すると OS が起動できなくなるので、いろいろと対策がめんどくさそうですね。
JVNVU#98487886: GRUB2 にバッファオーバーフローの脆弱性
GRUB2 は OS を起動するためのブートローダです。細工された設定ファイル (grub.cfg) を読み込ませることでヒープベースのバッファオーバーフローが引き起こされ、OS の起動前に任意のコードを実行される可能性があります。
なお、Secure Boot を利用している場合においても本脆弱性の影響を受けます。
† 参考
- CVE - CVE-2020-10713
- CVE-2020-10713
- There’s a Hole in the Boot - Eclypsium
- 1825243 – (CVE-2020-10713) CVE-2020-10713 grub2: Crafted grub.cfg file can lead to arbitrary code execution during boot process
- ブートホールの脆弱性 - GRUB 2 ブートローダー - CVE-2020-10713 - Red Hat Customer Portal
- grub2-2.02-87.el8_2 | Build Info | MBOX Koji
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11900
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(13001)
2 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(12852)
3 . Windows 10 で勝手にログアウトされないようにする(11588)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(10298)
5 . BIOS 起動の Windows を UEFI ブートに変換する(9815)
2 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(12852)
3 . Windows 10 で勝手にログアウトされないようにする(11588)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(10298)
5 . BIOS 起動の Windows を UEFI ブートに変換する(9815)
cles::blogについて
Referrers
17365642
(W:4685 Y:2462 T:0346)
