grub2 Config File Parser grub.cfg BootHole Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.6$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in grub2 gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Datei grub.cfg der Komponente Config File Parser. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle (BootHole) ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-10713 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in grub2 - eine genaue Versionsangabe steht aus - gefunden. Betroffen davon ist ein unbekannter Codeteil der Datei grub.cfg der Komponente Config File Parser. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (BootHole) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-120. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

A flaw was found in grub2, prior to version 2.06. An attacker may use the GRUB 2 flaw to hijack and tamper the GRUB verification process. This flaw also allows the bypass of Secure Boot protections. In order to load an untrusted or modified kernel, an attacker would first need to establish access to the system such as gaining physical access, obtain the ability to alter a pxe-boot network, or have remote access to a networked system with root access. With this access, an attacker could then craft a string to cause a buffer overflow by injecting a malicious payload that leads to arbitrary code execution within GRUB. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Die Schwachstelle wurde am 29.07.2020 von Eclypsium in Form eines bestätigten Blog Posts (Website) herausgegeben. Das Advisory findet sich auf eclypsium.com. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2020-10713 gehandelt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine erweiterte Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das Advisory weist darauf hin:

Eclypsium researchers have discovered a vulnerability — dubbed “BootHole” — in the GRUB2 bootloader utilized by most Linux systems that can be used to gain arbitrary code execution during the boot process, even when Secure Boot is enabled.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236732 (Alibaba Cloud Linux 3 : 0048: fwupd (ALINUX3-SA-2021:0048)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Das Advisory zeigt auf:

Rather than halting execution or exiting, it just prints an error to the console and returns to the calling function. Unfortunately, the flex code has been written with the expectation that any calls to YY_FATAL_ERROR() will never return. This results in yy_flex_strncpy() being called and copying the source string from the configuration file into a buffer that is too small to contain it.

Ein Aktualisieren vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (236732) und CERT Bund (WID-SEC-2022-0553) dokumentiert. Unter portal.msrc.microsoft.com werden zusätzliche Informationen bereitgestellt. Be aware that VulDB is the high quality source for vulnerability data.

Betroffen

  • Ubuntu Linux
  • IBM Security Guardium
  • Open Source Grub
  • Debian Linux
  • Red Hat Enterprise Linux
  • Microsoft Windows
  • Cisco Identity Services Engine (ISE)
  • SUSE Linux
  • Cisco Router
  • Oracle Linux
  • HPE ProLiant
  • Gentoo Linux
  • Palo Alto Networks PAN-OS
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura System Manager
  • Avaya Web License Manager
  • Aruba ArubaOS

Produktinfo

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.7
VulDB Meta Temp Score: 7.6

VulDB Base Score: 8.2
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

Person Base Score: 8.2
Person Vector: 🔍

NVD Base Score: 6.7
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: BootHole
Klasse: Pufferüberlauf / BootHole
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 236732
Nessus Name: Alibaba Cloud Linux 3 : 0048: fwupd (ALINUX3-SA-2021:0048)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

20.03.2020 🔍
29.07.2020 +131 Tage 🔍
30.07.2020 +1 Tage 🔍
18.03.2026 +2057 Tage 🔍

Quelleninfo

Advisory: eclypsium.com
Firma: Eclypsium
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2020-10713 (🔍)
GCVE (CVE): GCVE-0-2020-10713
GCVE (VulDB): GCVE-100-159143
CERT Bund: WID-SEC-2022-0553 - Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Diverses: 🔍

Eintraginfo

Erstellt: 30.07.2020 08:35
Aktualisierung: 18.03.2026 17:53
Anpassungen: 30.07.2020 08:35 (56), 30.07.2020 08:40 (17), 06.11.2020 13:47 (2), 16.05.2025 13:43 (18), 18.03.2026 17:53 (7)
Komplett: 🔍
Einsender: misc
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #182: GRUB2: crafted grub.cfg file can lead to arbitrary code execution during boot process (von misc)

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!