平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。
grub2にて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。
概要
GRUB2 ブートローダにはヒープベースのバッファオーバーフローの脆弱性 (CWE-122) が存在します。
影響を受けるシステム
ブートローダに GRUB2 を使用しているシステム
詳細情報
GRUB2 は OS を起動するためのブートローダです。細工された設定ファイル (grub.cfg) を読み込ませることでヒープベースのバッファオーバーフローが引き起こされ、OS の起動前に任意のコードを実行される可能性があります。
なお、Secure Boot を利用している場合においても本脆弱性の影響を受けます。
想定される影響
管理者権限を持ったユーザにより grub.cfg を細工され、OS が起動される前に任意のコードを実行される可能性があります。結果として、マルウェアの実行、ブートプロセスの変更、OS カーネルの改ざんなどが行われる可能性があります。
対策方法
アップデートする
GRUB2 を最新版にアップデートしてください。
UEFI Secure Boot でブートローダを呼び出し OS を起動している場合には、2nd stage ブートローダである GRUB2 だけでなく、1st stage ブートローダである shim もアップデート及び再署名が必要とされます。
該当する機器の管理者は、ブートローダー (shim, GRUB2) をアップデートするとともに、ファームウェアのアップデートを行い、Secure Boot において不正なバイナリを検証する際に用いられる Secure Boot Forbidden Signature Database (dbx) を更新する必要があります。
備考
最終更新日 2020.08.20
