TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

BootHole (まとめ)

【概要】

■脆弱性

  • GRUB2に脆弱性
  • バッファオーバーフローの脆弱性「CVE-2020-10713」


■攻撃方法

  • 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能


【ニュース】

◆セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響 (Security NEXT, 2020/07/30)
http://www.security-next.com/117084
https://vul.hatenadiary.com/entry/2020/07/30/000000_2

◆レッドハット、「BootHole」脆弱性へのフィックスで一部のシステムが起動不可に (ZDNet, 2020/07/31 09:57)
https://japan.zdnet.com/article/35157511/
https://vul.hatenadiary.com/entry/2020/07/31/000000

◆BootHole対策パッチによってRed HatやUbuntuが起動不能に。さらなるパッチが公開 (Impress Watch, 2020/08/03 13:09)
https://news.yahoo.co.jp/articles/0d2e77d96365bdaddca96aa1ddc6b7340779d294
https://vul.hatenadiary.com/entry/2020/08/03/000000


【検索】

google: Boothole
google:news: Boothole


【関連まとめ記事】

全体まとめ

◆Boot (まとめ)
https://vul.hatenadiary.com/entry/Boot


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017