Debians sikkerhedsbulletin
DSA-4735-1 grub2 -- sikkerhedsopdatering
- Rapporteret den:
- 29. jul 2020
- Berørte pakker:
- grub2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15706, CVE-2020-15707.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i bootloader'en GRUB2.
- CVE-2020-10713
Der blev fundet en i koden til fortolkning af grub.cfg, hvilken gjorde det muligt at bryde UEFI Secure Boot og indlæse vilkårlig kode. Flere oplysninger finder man i: https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
- CVE-2020-14308
Man opdagede at grub_malloc ikke validerede størrelsesallokeringen, hvilket muliggjorde et aritmetisk overløb og efterfølgende et heapbaseret bufferoverløb.
- CVE-2020-14309
Et heltalsoverløb i grub_squash_read_symlink kunne føre til et headbaseret bufferoverløb.
- CVE-2020-14310
Et heltalsoverløb i read_section_from_string kunne føre til et heapbaseret bufferoverløb.
- CVE-2020-14311
Et heltalsoverløb i grub_ext2_read_link kunne føre til et heapbaseret bufferoverløb.
- CVE-2020-15706
script: Undgå en anvendelse efter frigivelse, når en funktion redefineres under udførslen.
- CVE-2020-15707
En heltalsoverløbsfejl blev fundet i initrd's størrelseshåndtering.
Flere oplysninger findes i: https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot
I den stabile distribution (buster), er disse problemer rettet i version 2.02+dfsg1-20+deb10u1.
Vi anbefaler at du opgraderer dine grub2-pakker.
For detaljeret sikkerhedsstatus vedrørende grub2, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/grub2
- CVE-2020-10713