2021-0450: GNU GRUB, shim, fwupd: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-03 17:21)

Neues Advisory

Version 2 (2021-03-05 16:23)

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'grub2' bereit, um die Schwachstellen zu beheben.

Version 3 (2021-03-08 10:56)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'grub2' bereit, um die Schwachstellen zu beheben.

Version 4 (2021-03-22 16:37)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'grub2' bereit, um die sieben Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 5 (2021-04-08 10:33)

Für Fedora 32 und 33 stehen Sicherheitsupdates für die hauseigene Version von Shim zur Behebung der Schwachstellen im Status 'testing' zu Verfügung. Shim wird damit auf Version 15.4 aktualisiert. Darüber hinaus werden die Schwachstellen mit einem Sicherheitsupdate für 'grub2' in Fedora 33 adressiert, das sich ebenfalls im Status 'testing' befindet.

Version 6 (2021-05-19 12:45)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'shim' adressiert werden. Die Updates werden im Kontext der Veröffentlichung von Red Hat Enterprise Linux 8.4 bereitgestellt.

Version 7 (2021-06-18 12:04)

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstellen in GRUB 2 adressiert werden. Die Schwachstelle CVE-2020-25647 wird hier nicht berücksichtigt, da Ubuntu das USB-Modul in 'grub2-signed' nicht paketiert. Für 'grub2-unsigned' steht das Sicherheitsupdate zur Behebung dieser Schwachstelle noch aus.

Version 8 (2021-06-30 09:05)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'fwupd' adressiert werden.

Version 9 (2021-07-21 12:09)

Für Red Hat Enterprise Linux for x86_64 und for ARM 64 EUS 8.2, Red Hat Enterprise Linux Server 8.2 (x86_64) AUS und TUS, Red Hat CodeReady Linux Builder for x86_64 und for ARM 64 EUS 8.2 stehen Sicherheitsupdates für 'shim' und 'fwupd' zur Behebung der aufgeführten Schwachstellen bereit.

Version 10 (2021-09-29 10:12)

Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates für 'fwupd', 'shim', 'shim-unsigned-aarch64' und 'shim-unsigned-x64' bereit, mit denen die Schwachstellen in 'grub2' adressiert werden. shim wird damit auf Version 15.4 aktualisiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'grub2' in Version 2.02+dfsg1-20+deb10u4 bereit, um die Schwachstellen zu beheben.

Für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'grub2' zur Behebung der Schwachstellen zur Verfügung.

Red Hat veröffentlicht für Red Hat Enterprise Linux 7 (Workstation, Server, Desktop, for Scientific Computing), Server AUS 7.2 und 7.3, Server AUS / TUS 7.4 sowie 7.6 Extended Update Support, 7.7 Extended Update Support, 8, 8.1 Extended Update Support und 8.2 Extended Update Support Sicherheitsupdates für 'grub2' zur Behebung der Schwachstellen.

Für die SUSE Linux Enterprise Produkte Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS, 12 SP5, 15 LTSS und 15 SP1 BCL / LTSS, Server for SAP 12 SP2, 12 SP3, 12 SP4, 15 und 15 SP1, High Performance Computing 15 und 15 SP1 jeweils ESPOS / LTSS, Module for Basesystem 15 SP2 und Module for Server Applications 15 SP2 sowie für SUSE Enterprise Storage 6, die SUSE Manager Produkte Proxy 4.0, Retail Branch Server 4.0 und Server 4.0, SUSE OpenStack Cloud 7, 8, 9 und SUSE OpenStack Cloud Crowbar 8 und 9 stehen Sicherheitsupdates für 'grub2' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-14372

Schwachstelle in GRUB ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-25632

Schwachstelle in GRUB ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-25647

Schwachstelle in GRUB ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-27749

Schwachstelle in GRUB ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-27779

Schwachstelle in GRUB ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2021-20225

Schwachstelle in GRUB ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-20233

Schwachstelle in GRUB ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.