2020-1993: GRUB2: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-09-14 12:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit erweiterten Rechten kann beliebigen Programmcode ausführen und dadurch die UEFI Secure Boot Sicherheitsvorkehrungen umgehen. Diese Schwachstelle wurde 'BootHole' getauft.

Für Fedora 31 und 32 stehen als Sicherheitsupdates die Pakete 'grub2-2.02-110.fc31' und 'grub2-2.04-22.fc32' im Status 'testing' bereit, um die 'Boothole'-Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-10713

Schwachstelle in GRUB ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.