CVE-2020-14372 - лог назад

CVE-2020-14372 создано 18 окт 2022 11:08:53
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ GRUB2 позволяет использовать команду acpi, даже если прошивка сигнализирует о безопасной загрузке. Злоумышленник с локальными привилегиями root может поместить небольшой SSDT в /boot/efi и изменить grub.cfg, чтобы поручить grub загрузить указанный SSDT. Затем SSDT запускается ядром и перезаписывает конфигурацию блокировки ядра, позволяя злоумышленнику загружать неподписанные модули ядра и неподписанный код kexec.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=3e8e4c0549240fa209acffceb473e1e509b50c95
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.