- blogs:
- cles::blog
2020/08/08

BootHole(CVE-2020-10713)


Linux のブートローダー GRUB2*1 に BootHole というセキュリティホールが見つかっていたのでメモ。今回のようなブートローダーの問題は UEFI も絡んできますし、失敗すると OS が起動できなくなるので、いろいろと対策がめんどくさそうですね。
JVNVU#98487886: GRUB2 にバッファオーバーフローの脆弱性
GRUB2 は OS を起動するためのブートローダです。細工された設定ファイル (grub.cfg) を読み込ませることでヒープベースのバッファオーバーフローが引き起こされ、OS の起動前に任意のコードを実行される可能性があります。
なお、Secure Boot を利用している場合においても本脆弱性の影響を受けます。
† 参考
- CVE - CVE-2020-10713
- CVE-2020-10713
- There’s a Hole in the Boot - Eclypsium
- 1825243 – (CVE-2020-10713) CVE-2020-10713 grub2: Crafted grub.cfg file can lead to arbitrary code execution during boot process
- ブートホールの脆弱性 - GRUB 2 ブートローダー - CVE-2020-10713 - Red Hat Customer Portal
- grub2-2.02-87.el8_2 | Build Info | MBOX Koji
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11900
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- nmcli で NIC が所属するゾー... (2)
- びっくりドンキー 大宮公園店 (1)
- Windows 10 で勝手にログアウ... (1)
- 三県境のプレートが盗まれた (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32992)
2 . Windows 10 で勝手にログアウトされないようにする(32377)
3 . Word で数式がグレーアウトされていて挿入できないときは(26841)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(22256)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21516)
2 . Windows 10 で勝手にログアウトされないようにする(32377)
3 . Word で数式がグレーアウトされていて挿入できないときは(26841)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(22256)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21516)
cles::blogについて
Referrers