shim-unsigned-x64-15.4-4.el8.ML.2

エラータID: AXSA:2021-2174:02

リリース日: 
2021/07/08 Thursday - 10:37
題名: 
shim-unsigned-x64-15.4-4.el8.ML.2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- grub2 にはセキュアブートが有効な場合に ACPI コマンドの使い方を不正確に有効にする
問題があり、特権的なアクセス権をもつ攻撃者が Linux カーネルのロックダウン変数の内
容を直接メモリに上書きするコードを含んだ SSDT (SSDT: Secondary System Description
Table) をカーネルに読み込んで実行させることで、セキュアブートのロックダウンが解除
され、攻撃者に未署名なコードを読み込ませられる脆弱性があります。(CVE-2020-14372)

- grub2 の rmmod には、他の依存モジュールがまだロードされているかを確認せずに、依
存関係のあるモジュールをアンロードするため解放後の使用が発生する問題があり、任意
のコードを実行したり、セキュアブートの保護を回避する脆弱性があります。
(CVE-2020-25632)

- grub2 の USB デバイスの初期化中に、境界チェックをほとんど行わずにディスクリプター
が読まれ、USBデバイスは正常な値を提供していると仮定している問題があり、攻撃者は
メモリー内データの破壊を発生させ、任意のコードを実行することによって、セキュアブー
トの機能が回避される脆弱性があります。(CVE-2020-25647)

- grub2 にはコマンドライン内で存在する変数名を対応する変数のコンテンツに拡張する際
に 1kB のスタックバッファーをテンポラリとして使用しますが、十分な境界チェックをしな
いため、十分な大きさのペイロードを持つ変数を参照するようにコマンドラインから関数が
呼び出された際にスタックのバッファーオーバーフローが発生し、スタックフレームが破壊
され、セキュアブートの保護機能が回避される脆弱性があります。(CVE-2020-27749)

- grub2 の cutmem コマンドはセキュアブートロックを重要視しないため、特権を持つ攻撃
者がメモリからアドレス範囲を削除し、grub のメモリ配置を適切トリアージすることで、
セキュアブートの保護機能を回避する脆弱性があります。(CVE-2020-27779)

- grub2 のオプションパーサーには問題があり、攻撃者が特定のコマンドを特定の短い形式
のオプションを大量に指定して呼び出すことで、ヒープに割り当てられたバッファーの末端
を超えて書き込まれる脆弱性があります。(CVE-2021-20225)

- grub2 の menu をレンダリングするコードに含まれる Setparam_prefix() には引用された
シングルクォートを表現するのに、実際には 4 文字必要のところを、 3 文字と仮定して文
字列を計算している問題があり、攻撃者に入力の引用符ごとに1バイトずつメモリが破壊さ
れる脆弱性があります。(CVE-2021-20233)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. shim-unsigned-x64-15.4-4.el8.ML.2.src.rpm
    MD5: 830a78978a1b51450f1bcd0a15168a8e
    SHA-256: e947838df68aee3b317c7e403490414075409365910d2845668ee491f16fd690
    Size: 1.22 MB

Asianux Server 8 for x86_64
  1. shim-unsigned-ia32-15.4-4.el8.ML.2.x86_64.rpm
    MD5: 2de9f9996579f8bc7d1f729f444b032f
    SHA-256: ca04aa1d308e16c0bff96c8f8406eb076d116cc1607be63cea3878486131e14f
    Size: 399.34 kB
  2. shim-unsigned-x64-15.4-4.el8.ML.2.x86_64.rpm
    MD5: 968739a11f528fdf3f39d92a048c0076
    SHA-256: 2d6767f48a3be6e5e890e2d423c17270b864411975ad334b8bf4cb6914f29bca
    Size: 447.30 kB