grub2 Config File Parser grub.cfg BootHole Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em grub2. O elemento afetado é uma função não identificada no arquivo grub.cfg no componente Config File Parser. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2020-10713. O ataque requer abordagem local. Não existe nenhum exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em grub2. O elemento afetado é uma função não identificada no arquivo grub.cfg no componente Config File Parser. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-120. A fraqueza foi publicada 29/07/2020 com Eclypsium como Blog Post (Site). O comunicado foi disponibilizado para download em eclypsium.com. A divulgação pública foi coordenada com o fornecedor.
Esta vulnerabilidade é identificada como CVE-2020-10713. O ataque requer abordagem local. Há detalhes técnicos disponíveis. Esta vulnerabilidade é mais popular do que a média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O boletim informa:
Eclypsium researchers have discovered a vulnerability — dubbed “BootHole” — in the GRUB2 bootloader utilized by most Linux systems that can be used to gain arbitrary code execution during the boot process, even when Secure Boot is enabled.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O comunicado destaca:
Rather than halting execution or exiting, it just prints an error to the console and returns to the calling function. Unfortunately, the flex code has been written with the expectation that any calls to YY_FATAL_ERROR() will never return. This results in yy_flex_strncpy() being called and copying the source string from the configuration file into a buffer that is too small to contain it.O scanner de vulnerabilidades Nessus fornece um plugin com o ID 236732.
Recomenda-se a actualização do componente afectado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (236732).
Afetado
- Ubuntu Linux
- IBM Security Guardium
- Open Source Grub
- Debian Linux
- Red Hat Enterprise Linux
- Microsoft Windows
- Cisco Identity Services Engine (ISE)
- SUSE Linux
- Cisco Router
- Oracle Linux
- HPE ProLiant
- Gentoo Linux
- Palo Alto Networks PAN-OS
- Avaya Aura Communication Manager
- Avaya Aura Session Manager
- Avaya Aura Application Enablement Services
- Avaya Aura System Manager
- Avaya Web License Manager
- Aruba ArubaOS
Produto
Nome
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.7VulDB Meta Pontuação Temporária: 7.6
VulDB Pontuação Base: 8.2
VulDB Pontuação Temporária: 7.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 8.2
Pessoa Vetor: 🔍
NVD Pontuação Base: 6.7
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: BootHoleClasse: Excesso de tampão / BootHole
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 236732
Nessus Nome: Alibaba Cloud Linux 3 : 0048: fwupd (ALINUX3-SA-2021:0048)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
20/03/2020 🔍29/07/2020 🔍
30/07/2020 🔍
18/03/2026 🔍
Fontes
Aconselhamento: eclypsium.comEmpresa: Eclypsium
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2020-10713 (🔍)
GCVE (CVE): GCVE-0-2020-10713
GCVE (VulDB): GCVE-100-159143
CERT Bund: WID-SEC-2022-0553 - Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Vários: 🔍
Entrada
Criado: 30/07/2020 08h35Atualizado: 18/03/2026 17h53
Ajustamentos: 30/07/2020 08h35 (56), 30/07/2020 08h40 (17), 06/11/2020 13h47 (2), 16/05/2025 13h43 (18), 18/03/2026 17h53 (7)
Completo: 🔍
Submissor: misc
Cache ID: 216::103
Submeter
Aceite
- Submeter #182: GRUB2: crafted grub.cfg file can lead to arbitrary code execution during boot process (de misc)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.