| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
要約
現在、grub2にて、重大と分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【Config File Parser】のファイル【grub.cfg】に含まれる未知の関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃 「BootHole」に繋がります}。 この脆弱性はCVE-2020-10713として知られています。 この攻撃にアプローチするにはローカルアクセスが必要です。 影響を受けているコンポーネントのアップグレードを推奨します。
詳細
現在、grub2にて、重大と分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【Config File Parser】のファイル【grub.cfg】に含まれる未知の関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃 「BootHole」に繋がります}。 CWEを使用して問題を宣言すると、CWE-120 につながります。 この脆弱性は 2020年07月29日に Eclypsiumの「ウェブサイト」の Blog Postにて 紹介されました。 アドバイザリはeclypsium.comで提供されています。 ベンダーと連携して公開リリースが実施されました。
この脆弱性はCVE-2020-10713として知られています。 この攻撃にアプローチするにはローカルアクセスが必要です。 技術的な情報が提供されています。 この脆弱性の悪用頻度の高さは平均を超えています。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。
Eclypsium researchers have discovered a vulnerability — dubbed “BootHole” — in the GRUB2 bootloader utilized by most Linux systems that can be used to gain arbitrary code execution during the boot process, even when Secure Boot is enabled.
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 勧告は以下のように述べています:
Rather than halting execution or exiting, it just prints an error to the console and returns to the calling function. Unfortunately, the flex code has been written with the expectation that any calls to YY_FATAL_ERROR() will never return. This results in yy_flex_strncpy() being called and copying the source string from the configuration file into a buffer that is too small to contain it.脆弱性診断ツールNessusは、ID 236732のプラグインを用意しています。
影響を受けているコンポーネントのアップグレードを推奨します。
脆弱性は「Tenable (236732)」等の脆弱性データベースにも文書化されています。
影響あり
- Ubuntu Linux
- IBM Security Guardium
- Open Source Grub
- Debian Linux
- Red Hat Enterprise Linux
- Microsoft Windows
- Cisco Identity Services Engine (ISE)
- SUSE Linux
- Cisco Router
- Oracle Linux
- HPE ProLiant
- Gentoo Linux
- Palo Alto Networks PAN-OS
- Avaya Aura Communication Manager
- Avaya Aura Session Manager
- Avaya Aura Application Enablement Services
- Avaya Aura System Manager
- Avaya Web License Manager
- Aruba ArubaOS
製品
名前
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.7VulDB 一時的なメタスコア: 7.6
VulDB ベーススコア: 8.2
VulDB 一時的なスコア: 7.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
調査者 ベーススコア: 8.2
調査者 ベクトル: 🔍
NVD ベーススコア: 6.7
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: BootHoleクラス: メモリ破損 / BootHole
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 236732
Nessus 名前: Alibaba Cloud Linux 3 : 0048: fwupd (ALINUX3-SA-2021:0048)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2020年03月20日 🔍2020年07月29日 🔍
2020年07月30日 🔍
2026年03月18日 🔍
ソース
勧告: eclypsium.com組織: Eclypsium
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2020-10713 (🔍)
GCVE (CVE): GCVE-0-2020-10713
GCVE (VulDB): GCVE-100-159143
CERT Bund: WID-SEC-2022-0553 - Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
その他: 🔍
エントリ
作成済み: 2020年07月30日 08:35更新済み: 2026年03月18日 17:53
変更: 2020年07月30日 08:35 (56), 2020年07月30日 08:40 (17), 2020年11月06日 13:47 (2), 2025年05月16日 13:43 (18), 2026年03月18日 17:53 (7)
完了: 🔍
提出者: misc
Cache ID: 216::103
提出
承諾済み
- 提出 #182: GRUB2: crafted grub.cfg file can lead to arbitrary code execution during boot process (〜によって misc)
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。