- blogs:
- cles::blog
2020/08/08
BootHole(CVE-2020-10713)
linux cve
Linux のブートローダー GRUB2*1 に BootHole というセキュリティホールが見つかっていたのでメモ。今回のようなブートローダーの問題は UEFI も絡んできますし、失敗すると OS が起動できなくなるので、いろいろと対策がめんどくさそうですね。
JVNVU#98487886: GRUB2 にバッファオーバーフローの脆弱性
GRUB2 は OS を起動するためのブートローダです。細工された設定ファイル (grub.cfg) を読み込ませることでヒープベースのバッファオーバーフローが引き起こされ、OS の起動前に任意のコードを実行される可能性があります。
なお、Secure Boot を利用している場合においても本脆弱性の影響を受けます。
† 参考
- CVE - CVE-2020-10713
- CVE-2020-10713
- There’s a Hole in the Boot - Eclypsium
- 1825243 – (CVE-2020-10713) CVE-2020-10713 grub2: Crafted grub.cfg file can lead to arbitrary code execution during boot process
- ブートホールの脆弱性 - GRUB 2 ブートローダー - CVE-2020-10713 - Red Hat Customer Portal
- grub2-2.02-87.el8_2 | Build Info | MBOX Koji
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11900
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(3560)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(3052)
3 . RDP のプロトコルを TCP だけに変更する(2366)
4 . 「日次」は「にちじ」じゃない?(2147)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(2073)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(3052)
3 . RDP のプロトコルを TCP だけに変更する(2366)
4 . 「日次」は「にちじ」じゃない?(2147)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(2073)
cles::blogについて
Referrers
17712043
(W:4657 Y:2619 T:0170)
