GRand Unified Boot Loader (GRUB)

Refer: 

tunCERT/Vuln.2020-285

Version: 

1.0

Date version: 

2020-07-30

Score cvss: 

8.20

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Grub2

  • Grub2

Description: 

Une vulnérabilité a été découverte dans le programme d’amorçage Grub2. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant de contourner le mécanisme d’authentification de Grub et d’exécuter du code arbitraire sur un système défaillant.

Solution: 

Cette vulnérabilité peut être corrigée en mettant à jour vos systèmes.
Voir la section "Documentation additionnelle" afin de savoir les instructions de mise à jour de vos systèmes.

Identificants du problème: 

CVE-2020-10713

Documentation additionnelle: 

Blog eclypsium
https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
UEFI Forum
https://uefi.org/revocationlistfile
Bulletin de sécurité ubuntu
https://ubuntu.com/security/notices/USN-4432-1
Bulletin de sécurité debian
https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot
Bulletin de sécurité hpe
https://www.hpe.com/info/security-alerts
Bulletin de sécurité redhat
https://access.redhat.com/security/vulnerabilities/grub2bootloader
Bulletin de sécurité suse
https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
Bulletin de sécurité VMware
https://kb.vmware.com/s/article/80181
Bulletin de sécurité Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011

Date de publication: 

2020-07-30

Référence: 

285