GRUB2 Bootloader Vulnerabilities Expose Millions of Systems to Attacks
2025/02/25 SecurityOnline — 数多くの Linux ディストリビューションで使用される人気のブートローダー GRUB2 に、一連の深刻な脆弱性が発見された。これらの脆弱性を悪用する攻撃者は、セキュリティ対策を回避しながら、世界中の何百万ものシステムを危険にさらす可能性を手にする。
先日に、ヒープバッファ・オーバーフローや境界外書き込みから、use-after-free エラーや整数オーバーフローに至るまでの、複数の脆弱性の詳細を記したレポートが、GRUB のメンテナーである Daniel Kiper により公開された。これらの脆弱性は、GRUB2 コードに遍在するものであり、ファイル・システム・ドライバー/ネットワーク・ブート・プロセス/コマンド・ライン・インターフェースなどの、さまざまな機能に影響を及ぼすという。
これらの脆弱性の悪用に成功した攻撃者は、以下のような深刻な結果を引き起こす機会を得る。
- CVE-2024-45774:不正な形式の JPEG ファイルによりトリガーされる、GRUB の JPEG リーダーにおけるヒープ境界外書き込み。
- CVE-2024-45776/CVE-2024-45777:GRUB gettext モジュールの整数オーバーフローにより、攻撃者トランスレーション操作を許し、重要なブートローダ・データを破損する恐れがある。
- CVE-2024-45778/CVE-2024-45779:細工されたファイル・システムを処理する際に、スタック・オーバーフローやヒープ・メモリ破損を引き起こす可能性のある、BFS ファイル・システム・パーサーの問題。
- CVE-2024-45780/CVE-2024-45781:TAR/UFS ファイル・システムの脆弱性であり、ヒープベースの境界外書き込みを引き起こす可能性がある。
- CVE-2025-0622:フックの不適切なクリーンアップにより、GRUB の GPG モジュールで解放後使用の欠陥を引き起こし、任意のコード実行の可能性が生じる。
- CVE-2025-0624:GRUB のネットワーク・ブート・プロセスにおける、深刻度の高いバッファ・オーバーフローの脆弱性。ネットワーク経由での、リモート・コード実行にいたる可能性がある。
- CVE-2025-0689:UDF ファイル・システム・モジュールにおける、ヒープバッファ・オーバーフローの脆弱性。任意のコード実行やセキュア・ブートのバイパスを引き起こす可能性がある。
これらの脆弱性を悪用する際には高権限が前提となり、通常では、管理者権限が必要となる。ただし、侵害された環境や GRUB が不適切にコンフィグされている状況において、それらの欠陥と連鎖させることで、権限の昇格やマルウェアの永続的な展開なども可能になる。
最も深刻な脆弱性 CVE-2025-0624 が、ネットワーク・ブート・シーケンス中に悪用される場合には、リモート・コード実行の可能性が生じる。
一連の脆弱性を完全に緩和するためには、最新の Secure Boot Advanced Targeting (SBAT) データで更新された shim が必要であると、Daniel Kiper は強調している。以前の GRUB2 セキュリティ・インシデントとは異なり、今回の修正では UEFI 失効リスト (dbx) の更新は行われない。その代わりに、セキュア・ブート・ベンダーと Linux ディストリビューターは、更新された shim とパッケージ・ディストリビューションを通じて緩和策を提供する。
主要な Linux ディストリビューターやベンダーは、すでにパッチをリポジトリに統合し始めている。システム管理者に対して推奨されるのは、アップデートが提供されたら、速やかに GRUB2/shim などのブート・コンポーネントを更新することだ。
ブートローダーの脆弱性は、システム起動時に悪用されると、深刻な影響を及ぼす可能性があります。 GRUB2 は Linux を中心に幅広く使用されているため、影響範囲も広大です。該当するシステムの管理者の皆さんは、アップデートと緩和策をご確認下さい。なお、関連トピックとして、2025/02/20 に「U-Boot の複数の深刻な脆弱性が FIX:セキュア ブートの回避とコード実行の可能性」という記事をポストしています。よろしければ、Bootloader で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.