阿里云漏洞库

低危 Grub2：grub2-set-bootflag 可能被本地（伪）用户滥用 (CVE-2024-1048)

CVE编号

CVE-2024-1048

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-02-07

漏洞描述

在grub2的grub2-set-bootflag实用程序中发现了一个漏洞。在修复了CVE-2019-14865之后，grub2-set-bootflag将创建一个包含新grubenv内容的临时文件，并将其重命名为原始grubenv文件。如果在重命名操作之前程序被终止，临时文件将不会被删除，并且在多次调用时可能填满文件系统，导致文件系统中的无空闲inode或块。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.openwall.com/lists/oss-security/2024/02/06/3
https://access.redhat.com/errata/RHSA-2024:2456
https://access.redhat.com/security/cve/CVE-2024-1048
https://bugzilla.redhat.com/show_bug.cgi?id=2256827
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://security.netapp.com/advisory/ntap-20240223-0007/
https://www.openwall.com/lists/oss-security/2024/02/06/3

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	grub2	-	-
	运行在以下环境
	系统	debian_10	grub2	*		Up to (excluding) 2.06-3~deb10u4
	运行在以下环境
	系统	debian_11	grub2	*		Up to (excluding) 2.06-3~deb11u6
	运行在以下环境
	系统	debian_12	grub2	*		Up to (excluding) 2.06-13+deb12u1
	运行在以下环境
	系统	fedoraproject	fedora	40	-
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-459	清理环节不完整

低危 Grub2：grub2-set-bootflag 可能被本地（伪）用户滥用 (CVE-2024-1048)

漏洞描述

解决建议

参考链接

受影响软件情况