GRUB2 にバッファオーバーフローの脆弱性

最終更新日: 2020/08/05

情報源

Vulnerability Note VU#174059
GRUB2 bootloader is vulnerable to buffer overflow
https://www.kb.cert.org/vuls/id/174059

概要

GRUB2 ブートローダにはヒープベースのバッファオーバーフローの脆弱性があります。結果として、管理者権限を持つユーザが任意のコードを実行するなどの可能性があります。
対象となる製品は次のとおりです。

– ブートローダに GRUB2 を使用しているシステム

この問題は、GRUB2 を最新版のバージョンに更新することで解決します。詳細は、各開発者が提供する情報を参照してください。

関連文書(日本語)

Japan Vulnerability Notes JVNVU#98487886
GRUB2 にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU98487886/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-08-05」
https://www.jpcert.or.jp/wr/2020/wr203001.html