Grub 啟動程式維護人員 Daniel Kiper 本週釋出 Grub 的漏洞修補安全包，內含 117 個修補程式，其中有8個高風險漏洞獲得了 CVE 編號。

Grub是一個GNU項目裡的啟動程式，允許使用者在同意電腦上安裝多個作業系統，並在啟動時選擇所要執行的作業系統。

Kiper 列出了因風險較高而取得CVE編號的8個安全漏洞，分別為 CVE-2020-14372、CVE-2021-20233、CVE-2020-25632、CVE-2020-27779、CVE-2021-20225、CVE-2020-27749、CVE-2021-3418 與 CVE-2020-25647。

CVE-2020-14372 是啟用安全啟動時，acpo命令允許特權使用者載入特製的ACPI表格；CVE-2021-20233 為菜單渲染時可能會出現記憶體毀損；CVE-2020-25632 則是 rmmod 命令釋放後的使用漏洞；CVE-2020-27779 則出現在 cutmem 命令中，允許特權使用者關閉特定的記憶體區域，也意味著能關閉安全啟動保護；CVE-2021-20225 則是因選項解析器含有一個堆積緩衝區，讓特權使用者可於啟用安全啟動時執行任意程式；CVE-2020-27749 也是出現在啟用安全啟動之際，在處理命令列選項時出現堆積緩衝區溢位，允許特權使用者執行任意程式。

CVE-2021-3418 是由於Grub 2.05 而再度出現的 CVE-2020-15705 漏洞，在缺乏shim的情況下直接啟動，未能驗證核心簽章而繞過安全啟動；CVE-2020-25647 可利用特製的USB裝置描述資訊來造成記憶體毀損。

Kiper 表示，要完整部署所有的 CVE 必須先更新 UEFI 撤銷列表，不然可能會無法以現有的啟動構件（Boot Artifact）執行安全啟動。

參考資料：
https://www.ithome.com.tw/news/143054