AXSA:2020-255:01

リリース日: 
2020/08/04 Tuesday - 12:07
題名: 
fwupdate-12-6.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- shim/grub2/fwupdated には、攻撃者が grub2 の欠陥を利用し、
grub の検証プロセスを乗っ取り、改竄し、また Secure Boot の
保護を迂回する脆弱性があります。(CVE-2020-10713)

- shim/grub2/fwupdated には grub のメモリアロケータが要求
された割り当てサイズに対して起こりうる算術オーバフローをチェック
していない問題があります。このことにより、その関数が不正なメモリ
割り当てを返すことで、起動プロセス中に完全性、信頼性、可用性に
影響を与える脆弱性があります。(CVE-2020-14308)

- shim/grub2/fwupdated には UINT32 バイト長の名前の長さを
持つシンボリックリンクを含むsquashfs ファイルシステムを扱う際に
問題があり、この名前のサイズが算術オーバーフローを引き起こし、
攻撃者が操作したデータを用いてヒープベースのバッファオーバーフロー
を引き起こす脆弱性があります。(CVE-2020-14309)

- shim/grub2/fwupdated の read_section_as_string() には
問題があり、最大でUINT32_MAX - 1 の長さのフォント名を期待して
いましたが、フォント値から値を読み出すためにバッファの割り当てを
続行する前に長さを検証していませんでした。攻撃者は UINT32_MAX の
長さを持つ名前の巧妙に細工されたフォントファイルによって、
read_section_as_string() 関数で算術オーバーフロー、ゼロサイズの
割り当てを行い、さらにヒープベースのオーバーフローを引き起こす
脆弱性を引き起こす脆弱性があります。 (CVE-2020-14310)

- shim/grub2/fwupdated には ext ファイルシステム上の
シンボリックリンクの扱いに問題があり、UINT32_MAX の
inode サイズを持つシンボリックリンクを含んだファイルシステム
が算術オーバーフローを引き起こし、ゼロサイズのメモリ割り当てが
起こる脆弱性があります。(CVE-2020-14311)

- shim/grub2/fwupdated には 直接ブートする際に、
kernel の署名の検証に失敗してしまう脆弱性があります。
(CVE-2020-15705)

- shim/grub2/fwupdated には、開放後使用につながる競合条件が存在し、
任意のコードの実行や secure boot の制限の迂回を
引き起こす脆弱性があります。(CVE-2020-15706)

- shim/grub2/fwupdated の sfilinux コンポーネントの
grub_cmd_initrd と grub_initrd_init関数に整数オーバーフロー
が存在し、ヒープベースのバッファオーバーフローを引き起こし、
攻撃者が任意のコードを実行する、UEFI の Secure Boot の
制限を迂回する脆弱性があります。(CVE-2020-15707)

一部CVEの翻訳文はJVNからの引用になります。http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. fwupdate-12-6.0.1.el7.AXS7.src.rpm
    MD5: 9fdc5e501c4bcd52f7e753d29fde201f
    SHA-256: 9dfc108b774a9073a9137921998dfb0f376eea6ca460c77ce9986cc7a914970f
    Size: 64.70 kB

Asianux Server 7 for x86_64
  1. fwupdate-12-6.0.1.el7.AXS7.x86_64.rpm
    MD5: 66f2fbb9b67d6cc425381084e463ec1b
    SHA-256: c458c76261dce68266354ef59f45c8ffe297e623d9dc7ce644481bb6cc53d943
    Size: 21.88 kB
  2. fwupdate-efi-12-6.0.1.el7.AXS7.x86_64.rpm
    MD5: 28ee2d71e92ede1c8f19d9804168e7ce
    SHA-256: 2025ee177efd9c2f941dc30f3969ac52c2f2bdd1915450556e52601aa88a07ee
    Size: 55.85 kB
  3. fwupdate-libs-12-6.0.1.el7.AXS7.x86_64.rpm
    MD5: 4f15148e7582bb031e5f5d7ab47ae80c
    SHA-256: d78605241b98d7fcdc411201547a70dfa03010c4a02589ff9e5b60f67117cb7f
    Size: 26.63 kB
Copyright© 2007-2015 Asianux. All rights reserved.