- blogs:
- cles::blog
2020/08/08
BootHole(CVE-2020-10713)
linux cve
Linux のブートローダー GRUB2*1 に BootHole というセキュリティホールが見つかっていたのでメモ。今回のようなブートローダーの問題は UEFI も絡んできますし、失敗すると OS が起動できなくなるので、いろいろと対策がめんどくさそうですね。
JVNVU#98487886: GRUB2 にバッファオーバーフローの脆弱性
GRUB2 は OS を起動するためのブートローダです。細工された設定ファイル (grub.cfg) を読み込ませることでヒープベースのバッファオーバーフローが引き起こされ、OS の起動前に任意のコードを実行される可能性があります。
なお、Secure Boot を利用している場合においても本脆弱性の影響を受けます。
† 参考
- CVE - CVE-2020-10713
- CVE-2020-10713
- There’s a Hole in the Boot - Eclypsium
- 1825243 – (CVE-2020-10713) CVE-2020-10713 grub2: Crafted grub.cfg file can lead to arbitrary code execution during boot process
- ブートホールの脆弱性 - GRUB 2 ブートローダー - CVE-2020-10713 - Red Hat Customer Portal
- grub2-2.02-87.el8_2 | Build Info | MBOX Koji
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11900
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(8638)
2 . これが本物の「Amazon セキュリティ警告」(6800)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(6234)
4 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(5651)
5 . 「日次」は「にちじ」じゃない?(5547)
2 . これが本物の「Amazon セキュリティ警告」(6800)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(6234)
4 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(5651)
5 . 「日次」は「にちじ」じゃない?(5547)
cles::blogについて
Referrers
17897360
(W:15149 Y:3088 T:0794)
