Лог

CVE-2020-27749 создано 18 окт 2022 11:26:24
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ grub_parser_split_cmdline() расширяет имена переменных, представленные в предоставленной командной строке, до их соответствующего содержимого переменных и использует буфер стека размером 1 КБ для временного хранения без достаточной проверки границ. Если функция вызывается с командной строкой, которая ссылается на переменную с достаточно большой полезной нагрузкой, возможно переполнение буфера стека, повреждение кадра стека и управление выполнением. Злоумышленник может использовать это, чтобы обойти защиту Secure Boot.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=4ea7bae51f97e49c84dc67ea30b466ca8633b9f6
Примечания
AVG-34 отредактировано 18 окт 2022 11:24:15
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27779
+ CVE-2021-20225
CVE-2021-20233
CVE-2021-20225 создано 18 окт 2022 11:24:04
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством конкретных кратких форм опций.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2a330dba93ff11bc00eda76e9419bc52b0c7ead6
Примечания
AVG-34 отредактировано 18 окт 2022 11:22:26
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
+ CVE-2020-27779
CVE-2021-20233
CVE-2020-27779 создано 18 окт 2022 11:22:07
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Команда cutmem GRUB2 не поддерживает блокировку безопасной загрузки. Это позволяет привилегированному злоумышленнику удалять диапазоны адресов из памяти, создавая возможность обойти защиту безопасной загрузки после надлежащей сортировки схемы памяти grub.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=d298b41f90cbf1f2e5a10e29daa1fc92ddee52c9
Примечания
AVG-34 отредактировано 18 окт 2022 11:20:08
Проблемы
CVE-2020-14372
+ CVE-2020-25632
CVE-2020-25647
CVE-2021-20233
CVE-2020-25632 создано 18 окт 2022 11:19:36
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо другой зависимый модуль. Это приводит к сценарию использования после освобождения, который может позволить злоумышленнику выполнить произвольный код и обойти защиту безопасной загрузки.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=7630ec5397fe418276b360f9011934b8c034936c
Примечания
AVG-34 отредактировано 18 окт 2022 11:14:42
Проблемы
CVE-2020-14372
CVE-2020-25647
+ CVE-2021-20233
CVE-2021-20233 создано 18 окт 2022 11:13:48
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ В коде рендеринга меню GRUB2 есть ошибка setparam_prefix() в коде рендеринга меню. Он выполняет вычисление длины в предположении, что для выражения одинарной кавычки потребуется 3 символа, тогда как на самом деле требуется 4 символа. Это позволяет злоумышленнику испортить память на один байт для каждой кавычки во входных данных.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2f533a89a8dfcacbf2c9dbc77d910f111f24bf33
Примечания
AVG-34 отредактировано 18 окт 2022 11:09:47
Проблемы
+ CVE-2020-14372
CVE-2020-25647
© UBLinux. Все права защищены. Разработка и дизайн UB Group.