【概要】
■脆弱性
- GRUB2に脆弱性
- バッファオーバーフローの脆弱性「CVE-2020-10713」
■攻撃方法
- 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能
【ニュース】
◆セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響 (Security NEXT, 2020/07/30)
http://www.security-next.com/117084
【関連まとめ記事】
◆BootHole (まとめ)
https://vul.hatenadiary.com/entry/BootHole