公開日:2020/07/31 最終更新日:2020/09/10

JVNVU#98487886
GRUB2 にバッファオーバーフローの脆弱性

概要

GRUB2 ブートローダにはヒープベースのバッファオーバーフローの脆弱性 (CWE-122) が存在します。

影響を受けるシステム

  • ブートローダに GRUB2 を使用しているシステム

詳細情報

GRUB2 は OS を起動するためのブートローダです。細工された設定ファイル (grub.cfg) を読み込ませることでヒープベースのバッファオーバーフローが引き起こされ、OS の起動前に任意のコードを実行される可能性があります。
なお、Secure Boot を利用している場合においても本脆弱性の影響を受けます。

想定される影響

管理者権限を持ったユーザにより grub.cfg を細工され、OS が起動される前に任意のコードを実行される可能性があります。結果として、マルウェアの実行、ブートプロセスの変更、OS カーネルの改ざんなどが行われる可能性があります。

対策方法

アップデートする
GRUB2 を最新版にアップデートしてください。

UEFI Secure Boot でブートローダを呼び出し OS を起動している場合には、2nd stage ブートローダである GRUB2 だけでなく、1st stage ブートローダである shim もアップデート及び再署名が必要とされます。

該当する機器の管理者は、ブートローダー (shim, GRUB2) をアップデートするとともに、ファームウェアのアップデートを行い、Secure Boot において不正なバイナリを検証する際に用いられる Secure Boot Forbidden Signature Database (dbx) を更新する必要があります。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
エレコム株式会社 (兼 ロジテック開発担当) 該当製品無し 2020/09/10
オムロン株式会社 脆弱性情報提供済み 2020/07/31
ジェイティ エンジニアリング株式会社 該当製品無し 2020/08/21
ソニー株式会社 脆弱性情報提供済み 2020/07/31
京セラ株式会社 脆弱性情報提供済み 2020/07/31
住友電気工業株式会社 該当製品無し(調査中) 2020/08/05
富士通株式会社 該当製品無し(調査中) 2020/07/31
日本マイクロソフト株式会社 該当製品あり 2020/07/31 日本マイクロソフト株式会社 の告知ページ
日本電気株式会社 該当製品無し(調査中) 2020/07/31
ベンダ リンク
GNU GNU GRUB
git@sv / grub.git / summary

参考情報

  1. eclypsium
    THERE’S A HOLE IN THE BOOT
  2. Vulnerability Note VU#174059
    GRUB2 bootloader is vulnerable to buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が国内における関連ベンダとの調整を行いました。
報告者: Eclypsium 社 Jesse Michael 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-10713
JVN iPedia

更新履歴

2020/08/05
住友電気工業株式会社のベンダステータスが更新されました
2020/08/21
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
2020/09/10
エレコム株式会社 (兼 ロジテック開発担当) のベンダステータスが更新されました