发布日期：2020-08-04
更新日期：2020-09-02

受影响系统：

GNU grub2 < 2.06

描述：

---

CVE(CAN) ID: CVE-2020-10713

grub2是GNU计划的一款Linux系统引导程序。
GRand Unified Bootloader version 2 (GRUB2) 2.06之前的版本存在任意代码执行漏洞。该漏洞源于程序未对从GRUB2配置文件解析的某些值进行正确的边界检查。攻击者可利用该漏洞借助特制的配置文件在操作系统加载到目标系统上之前注入任意代码。

<*来源：Mickey Shkatov， Jesse Michael of Eclypsium
  *>

建议：

---

厂商补丁：

GNU
---
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gnu.org/

浏览次数：913
严重程度：0（网友投票）