Лог

AVG-34 отредактировано 18 окт 2022 11:24:15
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27779
+ CVE-2021-20225
CVE-2021-20233
CVE-2021-20225 создано 18 окт 2022 11:24:04
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством конкретных кратких форм опций.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2a330dba93ff11bc00eda76e9419bc52b0c7ead6
Примечания
AVG-34 отредактировано 18 окт 2022 11:22:26
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
+ CVE-2020-27779
CVE-2021-20233
CVE-2020-27779 создано 18 окт 2022 11:22:07
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Команда cutmem GRUB2 не поддерживает блокировку безопасной загрузки. Это позволяет привилегированному злоумышленнику удалять диапазоны адресов из памяти, создавая возможность обойти защиту безопасной загрузки после надлежащей сортировки схемы памяти grub.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=d298b41f90cbf1f2e5a10e29daa1fc92ddee52c9
Примечания
AVG-34 отредактировано 18 окт 2022 11:20:08
Проблемы
CVE-2020-14372
+ CVE-2020-25632
CVE-2020-25647
CVE-2021-20233
CVE-2020-25632 создано 18 окт 2022 11:19:36
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо другой зависимый модуль. Это приводит к сценарию использования после освобождения, который может позволить злоумышленнику выполнить произвольный код и обойти защиту безопасной загрузки.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=7630ec5397fe418276b360f9011934b8c034936c
Примечания
AVG-34 отредактировано 18 окт 2022 11:14:42
Проблемы
CVE-2020-14372
CVE-2020-25647
+ CVE-2021-20233
CVE-2021-20233 создано 18 окт 2022 11:13:48
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ В коде рендеринга меню GRUB2 есть ошибка setparam_prefix() в коде рендеринга меню. Он выполняет вычисление длины в предположении, что для выражения одинарной кавычки потребуется 3 символа, тогда как на самом деле требуется 4 символа. Это позволяет злоумышленнику испортить память на один байт для каждой кавычки во входных данных.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2f533a89a8dfcacbf2c9dbc77d910f111f24bf33
Примечания
AVG-34 отредактировано 18 окт 2022 11:09:47
Проблемы
+ CVE-2020-14372
CVE-2020-25647
CVE-2020-14372 создано 18 окт 2022 11:08:53
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ GRUB2 позволяет использовать команду acpi, даже если прошивка сигнализирует о безопасной загрузке. Злоумышленник с локальными привилегиями root может поместить небольшой SSDT в /boot/efi и изменить grub.cfg, чтобы поручить grub загрузить указанный SSDT. Затем SSDT запускается ядром и перезаписывает конфигурацию блокировки ядра, позволяя злоумышленнику загружать неподписанные модули ядра и неподписанный код kexec.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=3e8e4c0549240fa209acffceb473e1e509b50c95
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.