GRUB2 Bootloader (BootHole).

Refer: 

tunCERT/Vuln.2020-289

Version: 

1.0

Date version: 

2020-08-05

Score cvss: 

6.40

Classification: 

  • Moyennement critique

Impact: 

  • Exécution de code arbitraire
  • Obtention de privilèges

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Obtention des privilèges.

Logiciels impactés (s) :

Grub2

  • GRUB2 antérieures à 2.06

Description: 

Une vulnérabilité a été signalée dans le chargeur de démarrage GRUB2 à cause d’une vérification incorrecte des limites de certaines valeurs analysées à partir du fichier de configuration GRUB2. L’exploitation de cette faille pourrait permettre à un attaquant ayant un accès physique, via un fichier de configuration spécifiquement conçu, d'injecter et d’exécuter du code arbitraire avant le chargement du système d'exploitation ciblé afin de contourner la fonction de démarrage sécurisé et d’obtenir des privilèges élevés.

Solution: 

Mettre à jour vos systèmes d'exploitation

Identificants du problème: 

CVE-2020-10713

CVE-2020-14308

CVE-2020-14309

CVE-2020-14310

CVE-2020-14311

CVE-2020-15705

CVE-2020-15706

CVE-2020-15707

Documentation additionnelle: 

Red Hat (Fedora and RHEL)
https://access.redhat.com/security/vulnerabilities/grub2bootloader
Ubuntu
https://ubuntu.com/security/notices/USN-4432-1
SuSe
https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
Debian
https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/
VMware
https://kb.vmware.com/s/article/80181
Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011
HP
https://support.hp.com/us-en/document/c06707446
Cisco
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-grub2-code-exec-xLePCAPY

Date de publication: 

2020-08-05

id_vul: 

289

Référence: 

289