ほぼすべてのLinuxのブートローダーに脆弱性

[kazuau]

“管理者権限を得た攻撃者”その時点で駄目じゃなかろうか

[masatomo-m]

脆弱性情報ってちゃんと中身読まずに今すぐ適用せよ！っていう人たちがいてどうもなあ。リスク高ければ緊急対応すべきだけど低いなら定期アップデート作業時にやる方がいいんじゃない派です。更新失敗のリスクもある

[kobito19]

“ほぼすべてのLinux「に」ブートローダー「の」脆弱性”じゃないの？脆弱性あるのGRUB2だけやん

[unfallen_castle]

「管理者権限を得た攻撃者によって」管理者権限があれば他にも幾らでも攻撃手段があるような…

[otoan52]

liloじゃないんだ。と思ったけどそりゃそうか…

[topiyama]

『管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる。』管理権限があればセキュアブート突破できるってことか。EFIで遊びたい攻撃者にはうってつけだな（いるのか？）

[hiby]

grub.cfg編集されてる時点で終わっとらんか？

[jacoby]

よく理解できない。管理者権限取られちゃったらやりたい放題なのは仕方ないとして、痕跡（ブートローダー本体の整合性を保ったまま変更できる）が残らないことが脆弱性なの？

[night_face]

ありがとう。スナップショットとって、早速 sudo apt upgrade　をしたよ。upgrade後再起動したけど今のところ問題なさそう。

[ssids]

grub.cfg を書き換えることで任意のコードを実行できます、と言われると「せやな」としか思えないが・・・

[deep_one]

「ブートローダーはその特性上、更新時のトラブルによってデバイスが起動不可に陥る場合もあるため」がマジで発生したようだ。

[puhitaku]

GRUB2だけやん

[n2s]

CentOSで問題出てるらしいですが https://japan.zdnet.com/article/35157511/ 、Debianさんは大丈夫なんでしょうか？

[shirokurostone]

イメージが可愛い

[burnworks]

CVE-2020-10713 / パッチ適用でブートできなくなる問題（RHELやCentOSの一部？）とかも報告されてるみたいだしこの脆弱性単体でのリスクは高くないので落ち着いて対処したい

[ya--mada]

セキュアブートを抜けるから話題性高いのかな？

[t-cyrill]

リスクを評価しろ

[ysync]

grub.cfgを書き換えれるなら、カーネルそのものを穴の空いたカーネルに差し替える事だってできるだろうに。

[b-wind]

“設定ファイルである「grub.cfg」をGRUB2が読み出すプロセスにおいて、バッファオーバーフローの脆弱性が存在する。”

[gachapining]

Timberland に対する風評被害ある

[rryu]

本来 grub.cfg を書き換えただけではできないことができるというある種の権限昇格ということだと思うのだが、管理者権限が必要ならそんな面倒なことをしなくてもできそうな気がする。

[Palantir]

Bootloaderもリッチなんやなぁ？

[viperbjpn]

https://japan.zdnet.com/article/35157511/ RHELで、オンプレなやつはちょいとまったほうがよさそうだけど、ローカルの脆弱性で既に権限取られてるからねぇ。フツーのアップデートの時に対応すれば良くね？

[leiqunni]

バッファオーバーフローしてれば、何でも（任意のコードを実行）できる！

[longroof]

“管理者権限を得た攻撃者によって”待て、そいつにはだいたい何でもできる(´；ω；｀)…

[igrep]

任意コード実行ですし、実際のgrub.cfgができる以上の何かはできるんでしょうね。知らんけど（でも確かに攻撃者が編集できる時点で何かおかしい）

[knok]

そもそもsecure boot有効にしてないケースだと関係ないんだよなあ https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/

[mEGGrim]

靴に虫が穴を空けるイメージ映像がかわいい "BootHole"。GRUBにバッファオーバーフローの脆弱性

[circled]

オンプレで適時アクセス権管理していれば、基本内部犯しか悪用出来ない。もしくは内部PC乗っ取りの被害だろうが、それも普段のセキュリティ対策と意識の問題だし。。。

[nmcli]

このレイヤーだとマシンとの相性にも影響あるので、即時パッチ適用しようという気になれない。

[jou2]

コメントがありがたい。なるほど。読んだ人の感想無かったら思い違いするところだったわ

[diveintounlimit]

そんな可愛いアイコンにしたってダメだからな

[iww]

イメージイラストが可愛いので 飼っても良い気になった

[houyhnhm]

grub2／流石に慌ててやるもんではない。

[JULY]

「管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる」ま、穴は穴だけど、実害があるケースは極めて低い。管理者権限が奪った上で、これを使う理由は、ほぼ無い。

[side_tana]

だいぶだるい感じする

[morimarii]

「更新時のトラブルによってデバイスが起動不可に陥る場合もあるため慎重に進める必要がある」ほんとこれ。