TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: BootHole > BootHole (まとめ)

BootHole (まとめ)

脆弱性: BootHole **まとめ

【概要】

■脆弱性

  • GRUB2に脆弱性
  • バッファオーバーフローの脆弱性「CVE-2020-10713」


■攻撃方法

  • 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能


【ニュース】

◆セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響 (Security NEXT, 2020/07/30)
http://www.security-next.com/117084
https://vul.hatenadiary.com/entry/2020/07/30/000000_2

◆レッドハット、「BootHole」脆弱性へのフィックスで一部のシステムが起動不可に (ZDNet, 2020/07/31 09:57)
https://japan.zdnet.com/article/35157511/
https://vul.hatenadiary.com/entry/2020/07/31/000000

◆BootHole対策パッチによってRed HatやUbuntuが起動不能に。さらなるパッチが公開 (Impress Watch, 2020/08/03 13:09)
https://news.yahoo.co.jp/articles/0d2e77d96365bdaddca96aa1ddc6b7340779d294
https://vul.hatenadiary.com/entry/2020/08/03/000000


【公開情報】

◆THERE’S A HOLE IN THE BOOT (Eclypsium, 2020/07/29)
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
https://eclypsium.com/wp-content/uploads/2020/08/Theres-a-Hole-in-the-Boot.pdf


【検索】

google: Boothole
google:news: Boothole


【関連まとめ記事】

全体まとめ

◆Boot (まとめ)
https://vul.hatenadiary.com/entry/Boot

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022