Grand Unified Loader(Grub)

Refer: 

tunCERT/Vuln.2021-111

Version: 

1.0

Date version: 

2021-03-04

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Grub2

  • Grub2

Description: 

Une vulnérabilité a été découverte dans le programme d’amorçage Grub2. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire sur un système défaillant.

Solution: 

CETTE VULNÉRABILITÉ PEUT ÊTRE CORRIGÉE EN METTANT À JOUR VOS SYSTÈMES.
Voir la section "Documentation additionnelle" afin de savoir les instructions de mise à jour de vos systèmes.

Identificants du problème: 

CVE-2020-14372

CVE-2021-20233

CVE-2020-25632

CVE-2020-27779

CVE-2021-20225

CVE-2020-27749

CVE-2021-3418

CVE-2020-25647

Documentation additionnelle: 

Bulletin de sécurité Ubuntu
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass2021
Bulletin de sécurité Debian
https://www.debian.org/security/2021-GRUB-UEFI-SecureBoot/
Bulletin de sécurité RedHat
https://access.redhat.com/security/vulnerabilities/RHSB-2021-003
Bulletin de sécurité Suse
https://www.suse.com/support/kb/doc/
UEFI Forum
https://uefi.org/revocationlistfile
seclists
https://seclists.org/oss-sec/2021/q1/189

Date de publication: 

2021-03-04

Référence: 

111