AXSA:2020-257:02

リリース日: 
2020/08/05 Wednesday - 12:07
題名: 
grub2-2.02-0.86.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- shim/grub2/fwupdated には、攻撃者が grub2 の欠陥を利用し、
grub の検証プロセスを乗っ取り、改竄し、また Secure Boot の
保護を迂回する脆弱性があります。(CVE-2020-10713)

- shim/grub2/fwupdated には grub のメモリアロケータが要求
された割り当てサイズに対して起こりうる算術オーバフローをチェック
していない問題があります。このことにより、その関数が不正なメモリ
割り当てを返すことで、起動プロセス中に完全性、信頼性、可用性に
影響を与える脆弱性があります。(CVE-2020-14308)

- shim/grub2/fwupdated には UINT32 バイト長の名前の長さを
持つシンボリックリンクを含むsquashfs ファイルシステムを扱う際に
問題があり、この名前のサイズが算術オーバーフローを引き起こし、
攻撃者が操作したデータを用いてヒープベースのバッファオーバーフロー
を引き起こす脆弱性があります。(CVE-2020-14309)

- shim/grub2/fwupdated の read_section_as_string() には
問題があり、最大でUINT32_MAX - 1 の長さのフォント名を期待して
いましたが、フォント値から値を読み出すためにバッファの割り当てを
続行する前に長さを検証していませんでした。攻撃者は UINT32_MAX の
長さを持つ名前の巧妙に細工されたフォントファイルによって、
read_section_as_string() 関数で算術オーバーフロー、ゼロサイズの
割り当てを行い、さらにヒープベースのオーバーフローを引き起こす
脆弱性を引き起こす脆弱性があります。 (CVE-2020-14310)

- shim/grub2/fwupdated には ext ファイルシステム上の
シンボリックリンクの扱いに問題があり、UINT32_MAX の
inode サイズを持つシンボリックリンクを含んだファイルシステム
が算術オーバーフローを引き起こし、ゼロサイズのメモリ割り当てが
起こる脆弱性があります。(CVE-2020-14311)

- shim/grub2/fwupdated には 直接ブートする際に、
kernel の署名の検証に失敗してしまう脆弱性があります。
(CVE-2020-15705)

- shim/grub2/fwupdated には、開放後使用につながる競合条件が存在し、
任意のコードの実行や secure boot の制限の迂回を
引き起こす脆弱性があります。(CVE-2020-15706)

- shim/grub2/fwupdated の sfilinux コンポーネントの
grub_cmd_initrd と grub_initrd_init関数に整数オーバーフロー
が存在し、ヒープベースのバッファオーバーフローを引き起こし、
攻撃者が任意のコードを実行する、UEFI の Secure Boot の
制限を迂回する脆弱性があります。(CVE-2020-15707)

一部CVEの翻訳文はJVNからの引用になります。http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grub2-2.02-0.86.0.1.el7.AXS7.src.rpm
    MD5: e57dbc49ba3645067592e5ac94402334
    SHA-256: b475dcc18c15150352c8864517ed634f07e8d65b609a3dc7c735a70e59c4742c
    Size: 6.91 MB

Asianux Server 7 for x86_64
  1. grub2-2.02-0.86.0.1.el7.AXS7.x86_64.rpm
    MD5: 34844577d64dbe0b965f6a66ee3d0f8d
    SHA-256: 7b846ccfc906b5a841f23633564f49fd5870f0ac6a0de3f993942165f6e21932
    Size: 31.15 kB
  2. grub2-common-2.02-0.86.0.1.el7.AXS7.noarch.rpm
    MD5: ac146ca7f8265951e209ffdecca363f9
    SHA-256: c51b88b25c6736b35dac074d9a55e31255c0d1e4df4e0c880904fd6f55499ace
    Size: 728.26 kB
  3. grub2-efi-ia32-2.02-0.86.0.1.el7.AXS7.x86_64.rpm
    MD5: aef3209263483e0cc7c16ec7ba3f3a28
    SHA-256: b98127b5d4b47d42a02b92bc6408c123e04bc38da032e4f17eefdb28e7474073
    Size: 1.41 MB
  4. grub2-efi-ia32-modules-2.02-0.86.0.1.el7.AXS7.noarch.rpm
    MD5: 186ef0d056f5eab3e961d3c5c01a19ff
    SHA-256: 721c0fe70a0d0c68823fb9983e889222eee4084e148d7b21e791fa4a954cec93
    Size: 1.06 MB
  5. grub2-efi-x64-2.02-0.86.0.1.el7.AXS7.x86_64.rpm
    MD5: 4c48e6f7c82dd1210022418af32bd21d
    SHA-256: f5877940b2f917d466391bf5d3c125fccbae46b00cb9f9337e7dcd27090c92d9
    Size: 1.11 MB
  6. grub2-efi-x64-modules-2.02-0.86.0.1.el7.AXS7.noarch.rpm
    MD5: a2755a2eeb7c774e4af9b33a1445f5c9
    SHA-256: 1c5130edc32e6f47ef9801353c06a9a1b8dd2c62ad85ada5d28abc7724b1c741
    Size: 1.09 MB
  7. grub2-pc-2.02-0.86.0.1.el7.AXS7.x86_64.rpm
    MD5: 2ccaa3d152e36e560d374fdfd13bd285
    SHA-256: 029bf28e21e3cd7c1f58035ec8a66f5a9be00d60cee405db09eedaa39de23100
    Size: 31.20 kB
  8. grub2-pc-modules-2.02-0.86.0.1.el7.AXS7.noarch.rpm
    MD5: 5315df6d97e0fac8e4492e22f1009f24
    SHA-256: dbfefdc21f1ade1db1c81618eb4a0dd673809045fa8dc2f4c1559f8a886a7227
    Size: 849.54 kB
  9. grub2-tools-2.02-0.86.0.1.el7.AXS7.x86_64.rpm
    MD5: 6752eae956910c2f4720a4f1a0b169a6
    SHA-256: ad83917ab3040180d4d840576a37eb5ad1cd27d6a949e87f3b5e14a11fbd860a
    Size: 1.78 MB
  10. grub2-tools-extra-2.02-0.86.0.1.el7.AXS7.x86_64.rpm
    MD5: 5c4fb6737a1aa1c57bcf2e683b6393b6
    SHA-256: 133bc2d6f73cddc924c1d103d47c20ecfc044d6a76d5492c860ecf77d9714527
    Size: 0.98 MB
  11. grub2-tools-minimal-2.02-0.86.0.1.el7.AXS7.x86_64.rpm
    MD5: 876cc73e3e95a8fa00bdff6cee768a48
    SHA-256: 58ccc02682444cbeb11c60d3c238cfd7bc05868fdff5f0aac2ec6d19b7335521
    Size: 173.05 kB
Copyright© 2007-2015 Asianux. All rights reserved.