Уязвимость CVE-2020-25632: Информация

Описание

A flaw was found in grub2 in versions prior to 2.06. The rmmod implementation allows the unloading of a module used as a dependency without checking if any other dependent module is still loaded leading to a use-after-free scenario. This could allow arbitrary code to be executed or a bypass of Secure Boot protections. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Важность: HIGH (8,2) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-25632
Опубликовано: 3 марта 2021 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
grubsisyphus2.06-alt1.rc12.06-alt19ALT-PU-2021-1969-1272133Исправлено
grubsisyphus_riscv642.06-alt0.5.rv64.32.06-alt0.5.rv64.3ALT-PU-2022-4067-1-Исправлено
grubp102.06-alt1.rc12.06-alt17ALT-PU-2021-1969-1272133Исправлено
grubc10f12.06-alt1.rc12.06-alt7ALT-PU-2021-1969-1272133Исправлено
grubc9f22.06-alt42.06-alt4ALT-PU-2021-3464-1291032Исправлено
grubp112.06-alt1.rc12.06-alt19ALT-PU-2021-1969-1272133Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1879577
  • Issue Tracking
  • Patch
  • Third Party Advisory
GLSA-202104-05
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20220325-0001/
  • Third Party Advisory
FEDORA-2021-cab258a413

      1. Конфигурация 1

        cpe:2.3:a:gnu:grub2:*:*:*:*:*:*:*:*
        End excliding
        2.06

        Конфигурация 2

        cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_eus:7.7:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_eus:8.1:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*

        Конфигурация 3

        cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
        cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

        Конфигурация 4

        cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.5.3
    Наверх