| タイトル | grub2 におけるパーミッションの不適切な保持に関する脆弱性 |
|---|---|
| 概要 | grub2 には、パーミッションの不適切な保持に関する脆弱性が存在します。 本脆弱性は、CVE-2020-15705 と同様の脆弱性です。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年3月1日0:00 |
| 登録日 | 2021年11月25日11:31 |
| 最終更新日 | 2021年11月25日11:31 |
| CVSS3.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 4.4 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:P/I:P/A:P |
| GNU Project |
| grub2 2.06 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年11月25日] 掲載 |
2021年11月25日11:31 |
| 概要 | If certificates that signed grub are installed into db, grub can be booted directly. It will then boot any kernel without signature validation. The booted kernel will think it was booted in secureboot mode and will implement lockdown, yet it could have been tampered. This flaw is a reintroduction of CVE-2020-15705 and only affects grub2 versions prior to 2.06 and upstream and distributions using the shim_lock mechanism. |
|---|---|
| 公表日 | 2021年3月16日7:15 |
| 登録日 | 2021年3月16日10:03 |
| 最終更新日 | 2024年11月21日15:21 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:gnu:grub2:*:*:*:*:*:*:*:* | 2.06 | ||||