GRUB2 Bootloader (BootHole).

Refer: 

tunCERT/Vuln.2020-289

Version: 

1.0

Date version: 

2020-08-05

Score cvss: 

6.40

Classification: 

  • Moyennement critique

Impact: 

  • Exécution de code arbitraire
  • Obtention de privilèges

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Obtention des privilèges.

Logiciels impactés (s) :

Grub2

  • GRUB2 antérieures à 2.06

Description: 

Une vulnérabilité a été signalée dans le chargeur de démarrage GRUB2 à cause d’une vérification incorrecte des limites de certaines valeurs analysées à partir du fichier de configuration GRUB2. L’exploitation de cette faille pourrait permettre à un attaquant ayant un accès physique, via un fichier de configuration spécifiquement conçu, d'injecter et d’exécuter du code arbitraire avant le chargement du système d'exploitation ciblé afin de contourner la fonction de démarrage sécurisé et d’obtenir des privilèges élevés.

Solution: 

Mettre à jour vos systèmes d'exploitation

Identificants du problème: 

Date de publication: 

2020-08-05

id_vul: 

289

Référence: 

289