iracleLinux 7shim-15-8.el7 (AXSA:2020-250:01)

high Nessus 插件 ID 294080

语言：

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2020-250:01 公告中提及的多个漏洞的影响。

* grub2构建的 grub.cfg 文件可导致在启动过程中执行任意代码 (CVE-2020-10713)
* grub2grub_malloc 不验证分配大小从而允许算术溢出和后续的基于堆的缓冲区溢出CVE-2020-14308]
* grub2grub_squash_read_symlink 中的整数溢出可能导致基于堆的缓冲区溢出 (CVE-2020-14309)
* grub2整数溢出 read_section_as_string 可能导致基于堆的缓冲区溢出 (CVE-2020-14310)
* grub2grub_ext2_read_link 中的整数溢出导致基于堆的缓冲区溢出 (CVE-2020-14311)
* grub2没有 shim 协议的内核验证失败 (CVE-2020-15705)
* grub2同一函数正在执行时重新定义该函数的释放后使用 (CVE-2020-15706)
* grub2initrd 大小处理中的整数溢出 (CVE-2020-15707) CVE-2020-10713
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
CVE-2020-14308 在 2.06 之前的 grub2 版本中grub 内存分配器没有检查请求的分配大小是否存在算术溢出。这会导致函数返回无效的内存分配这些分配可被进一步用于在引导过程期间对完整性、机密性和可用性造成影响。
CVE-2020-14309
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
CVE-2020-14310
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
CVE-2020-14311
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
CVE-2020-15705 GRUB2 在没有 shim 的情况下直接引导时无法验证内核签名从而允许绕过安全引导。此问题仅影响将内核签名证书直接导入安全启动数据库，且在不使用 shim 的情况下直接启动 GRUB 图像的系统。此问题会影响 GRUB2 版本 2.04 和之前的版本。
CVE-2020-15706 GRUB2 在 grub_script_function_create() 中包含争用条件导致释放后使用漏洞可通过在已执行相同函数的情况下重新定义该函数来触发此漏洞从而导致任意代码执行和安全启动限制绕过。此问题会影响 GRUB2 版本 2.04 和之前的版本。
CVE-2020-15707 在 Debian、Red Hat 和 Ubuntu 随附的 GRUB2 的 efilinux 组件中grub_cmd_initrd 和 grub_initrd_init 函数中发现整数溢出GRUB2 上游未包含该功能将导致基于堆的缓冲区溢出。这些漏洞可通过 32 位架构上 initrd 命令的大量参数，或任何架构上构建的有极大文件的文件系统触发。攻击者可利用此漏洞，执行任意代码和绕过 UEFI 安全启动限制。此问题会影响 GRUB2 版本 2.04 和之前的版本。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/11431

插件详情

严重性: High

ID: 294080

文件名: miracle_linux_AXSA-2020-250.nasl

版本: 1.2

类型: local

系列: Miracle Linux Local Security Checks

发布时间: 2026/1/20

最近更新时间: 2026/1/21

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-14309

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-10713

漏洞信息

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:shim-ia32, p-cpe:/a:miracle:linux:shim-x64, p-cpe:/a:miracle:linux:shim-unsigned-x64, p-cpe:/a:miracle:linux:shim-unsigned-ia32, p-cpe:/a:miracle:linux:mokutil

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/8/3

漏洞发布日期: 2020/7/29

参考资料信息

CVE: CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707

IAVA: 2020-A-0349