Vulnérabilité dans GRUB2
Date de publication :
Une vulnérabilité a été découverte dans GRUB2, programme permettant l’amorçage de systèmes d’exploitation. Elle peut permettre à un attaquant local d’outrepasser le démarrage sécurisé ou “secure boot”.
CVE-2020-15705 [Score CVSS v3 : 6.4 pour NVD, 7.8 pour SUSE] : Une vulnérabilité pouvant permettre d’outrepasser le démarrage sécurisé (secure boot) a été découverte dans GRUB2 lorsque celui-ci est chargé directement sans le logiciel de calage “shim”. Un attaquant réussissant à exploiter cette vulnérabilité peut porter atteinte à l’intégrité, la disponibilité et à la confidentialité des données.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement du “secure boot”
- Atteinte à l’intégrité, la disponibilité et à la confidentialité des données
Criticité
- Score CVSS v3 : 6.4 pour NVD, 7.8 pour SUSE
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- GRUB2 jusqu’à la version 2.04 incluse
CVE
- CVE-2020-15705
Solutions ou recommandations
Mise en place de correctifs de sécurité
Des correctifs de sécurité sont disponibles, aussi bien pour les systèmes Windows que Linux
Solution de contournement
Aucune solution de contournement