TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響

【概要】

■脆弱性

  • GRUB2に脆弱性
  • バッファオーバーフローの脆弱性「CVE-2020-10713」


■攻撃方法

  • 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能


【ニュース】

◆セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響 (Security NEXT, 2020/07/30)
http://www.security-next.com/117084


【関連まとめ記事】

全体まとめ
 ◆Boot (まとめ)

◆BootHole (まとめ)
https://vul.hatenadiary.com/entry/BootHole


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017