AWS導入支援・クラウド運用代行 スカイアーチネットワークス

【重要】GRUB2 にバッファオーバーフローの脆弱性

平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。

grub2にて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。

概要

GRUB2 ブートローダにはヒープベースのバッファオーバーフローの脆弱性 (CWE-122) が存在します。

影響を受けるシステム

ブートローダに GRUB2 を使用しているシステム

詳細情報

GRUB2 は OS を起動するためのブートローダです。細工された設定ファイル (grub.cfg) を読み込ませることでヒープベースのバッファオーバーフローが引き起こされ、OS の起動前に任意のコードを実行される可能性があります。
なお、Secure Boot を利用している場合においても本脆弱性の影響を受けます。

想定される影響

管理者権限を持ったユーザにより grub.cfg を細工され、OS が起動される前に任意のコードを実行される可能性があります。結果として、マルウェアの実行、ブートプロセスの変更、OS カーネルの改ざんなどが行われる可能性があります。

対策方法

アップデートする
GRUB2 を最新版にアップデートしてください。

UEFI Secure Boot でブートローダを呼び出し OS を起動している場合には、2nd stage ブートローダである GRUB2 だけでなく、1st stage ブートローダである shim もアップデート及び再署名が必要とされます。

該当する機器の管理者は、ブートローダー (shim, GRUB2) をアップデートするとともに、ファームウェアのアップデートを行い、Secure Boot において不正なバイナリを検証する際に用いられる Secure Boot Forbidden Signature Database (dbx) を更新する必要があります。

備考

最終更新日 2020.08.20

お気軽にご相談ください

03-6743-1100

平日10:00 - 18:00 ※祝日は除く

スカイアーチネットワークスは、AWS アドバンストティアサービスパートナーです

  • AWS アドバンストティアサービスパートナー
  • AWS レベル1 MSSP コンピテンシー
  • AWS MSPパートナープログラム
  • AWS Well-Architected パートナープログラム
  • AWS 公共部門パートナープログラム
  • AWS ソリューションプロバイダー
  • AWS 公共部門ソリューションプロバイダー
  • AWS トレーニングパートナー
  • AWS サービスデリバリープログラム Amazon DynamoDB
  • AWS サービスデリバリープログラム Amazon CloudFront
  • APN Immersion Days
  • aws 400 CERTIFIED
  • 2023 Japan AWS Ambassadors
  • 2023 Japan Top Engineers
  • 2023 Japan All Certifications Engineers