grub2 bis 2.04 Kernel Signature Validator schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
In grub2 bis 2.04 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Kernel Signature Validator. Die Veränderung resultiert in schwache Authentisierung. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-15705 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit.
Details
In grub2 bis 2.04 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil der Komponente Kernel Signature Validator. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-347. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
GRUB2 fails to validate kernel signature when booted directly without shim, allowing secure boot to be bypassed. This only affects systems where the kernel signing certificate has been imported directly into the secure boot database and the GRUB image is booted directly without the use of shim. This issue affects GRUB2 version 2.04 and prior versions.Die Schwachstelle wurde am 29.07.2020 (Website) öffentlich gemacht. Das Advisory findet sich auf lists.gnu.org. Die Verwundbarkeit wird seit dem 14.07.2020 als CVE-2020-15705 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine erweiterte Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236631 (Alibaba Cloud Linux 3 : 0026: grub2 (ALINUX3-SA-2021:0026)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (236631) und CERT Bund (WID-SEC-2022-0553) dokumentiert. Die Schwachstellen VDB-159164 und VDB-159165 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Betroffen
- Ubuntu Linux
- IBM Security Guardium
- Open Source Grub
- Debian Linux
- Red Hat Enterprise Linux
- Microsoft Windows
- Cisco Identity Services Engine (ISE)
- SUSE Linux
- Cisco Router
- Oracle Linux
- HPE ProLiant
- Gentoo Linux
- Palo Alto Networks PAN-OS
- Avaya Aura Communication Manager
- Avaya Aura Session Manager
- Avaya Aura Application Enablement Services
- Avaya Aura System Manager
- Avaya Web License Manager
- Aruba ArubaOS
Produkt
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.4
VulDB Base Score: 6.4
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.4
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 236631
Nessus Name: Alibaba Cloud Linux 3 : 0026: grub2 (ALINUX3-SA-2021:0026)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
14.07.2020 🔍29.07.2020 🔍
30.07.2020 🔍
18.03.2026 🔍
Quellen
Advisory: lists.gnu.orgStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2020-15705 (🔍)
GCVE (CVE): GCVE-0-2020-15705
GCVE (VulDB): GCVE-100-159163
CERT Bund: WID-SEC-2022-0553 - Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Siehe auch: 🔍
Eintrag
Erstellt: 30.07.2020 16:48Aktualisierung: 18.03.2026 18:10
Anpassungen: 30.07.2020 16:48 (38), 30.07.2020 16:53 (11), 06.11.2020 15:11 (1), 06.11.2020 15:18 (1), 19.05.2025 20:54 (17), 18.03.2026 18:10 (7)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.