MiracleLinux 7grub2-2.02-0.87.14.0.4.el7.AXS7AXSA:2025-9938:04
high Nessus プラグイン ID 282873
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2025-9938:04アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* CVE-2025-0624netgrub_net_search_configfile() の領域外の書き込み
* CVE-2025-0690read整数オーバーフローにより領域外書き込みが発生する可能性があります
* CVE-2025-1118commands/dumpセキュアな起動が有効な場合、dump コマンドがロックダウンされていません。
* CVE-2025-0678squash4整数オーバーフローにより、データを読み取る際にヒープベースの領域外書き込みが発生する可能性があります
* CVE-2025-1125fs/hfs整数オーバーフローにより、ヒープベースの領域外書き込みが発生する可能性があります CVE
CVE-2025-1118 grub2 に欠陥が見つかりました。grub がロックダウンモードである場合、Grub の dump コマンドがブロックされず、これによってユーザーは任意のメモリ情報を読み取ることができ、攻撃者はこれを利用して、署名、ソルト、その他の機密情報をメモリから抽出することができます。
CVE-2025-0690 read コマンドは、ユーザーからのキーボード入力を読み取るために使用されます。読み込みを行う間、入力長は 32 ビットの整数値で保持され、次の文字を受け入れるためにラインバッファを再割り当てするために使用されます。この処理中に、十分な大きい行を使ってこの変数をオーバーフローさせ、ヒープベースのバッファで領域外書き込みを発生させる可能性があります。この欠陥が悪用されて、grub の内部の重要なデータが破損する可能性があり、結果としてセキュアな起動バイパスは破棄されません。
CVE-2024-45775 grub2 で欠陥が見つかりました。grub_extcmd_dispatcher() 関数が grub_arg_list_alloc() を呼び出し、grub の引数リストのためにメモリを割り当てます。ただし、メモリ割り当てに障害が発生した場合にチェックは失敗します。割り当てが失敗すると、NULL ポイントが parse_option() 関数によって処理され、grub がクラッシュしたり、一部のまれなシナリオでは IVT データが破損したりする可能性があります。
CVE-2024-45774 grub2 に欠陥が見つかりました。特別に細工された JPEG ファイルにより、grub2 の JPEG パーサーが内部バッファの領域を間違ってチェックし、領域外書き込みが発生する可能性があります。機密情報を上書きして、安全な起動の保護をバイパスする可能性があります。
CVE-2024-45783 grub2 に欠陥が見つかりました。HFS+ grub のマウントに失敗した際、hfsplus ファイルシステムドライバーが ERRNO 値を適切に設定しません。この問題は、 NULL ポインターアクセスにつながる可能性があります。
CVE-2024-45780 grub2 に欠陥が見つかりました。tar ファイルを読み取る際、grub2 はファイル名用に内部バッファを割り当てます。
ただし、発生する可能性のある整数オーバーフローに対して割り当てを適切に検証できません。細工された tar ファイルで割り当て長をオーバーフローさせ、ヒープの領域外書き込みを招く可能性があります。
この欠陥により、最終的に攻撃者がセキュアブート保護を回避する可能性があります。
CVE-2024-45781 grub2 に欠陥が見つかりました。UFS ファイルシステムからシンボリックリンクの名前を読み取る場合、grub2 は入力として取得された文字列長を検証しません。検証が欠けているため、ヒープの領域外書き込みが発生し、データ整合性の問題が発生し、最終的に攻撃者が安全な起動の保護を回避できる可能性があります。
CVE-2024-45776 grub_mofile_open() で言語.moファイルを読み取る際、grub2 は内部バッファを割り当てる際に整数オーバーフローを検証できません。細工された .mo ファイルにより、バッファサイズの計算がオーバーフローし、領域外の読み取りおよび書き込みが引き起こされる可能性があります。この欠陥により、攻撃者は機密データを漏洩させたり、重要なデータを上書きしたりして、セキュアな起動保護を回避できる可能性があります。
CVE-2025-0678 grub2 に欠陥が見つかりました。squash4 ファイルシステムからデータを読み取るとき、grub の squash4 fs モジュールはファイルシステム形状からのユーザー制御のパラメーターを使用して内部バッファサイズを決定しますが、整数オーバーフローのチェックは不適切です。悪意をもって細工されたファイルシステムが、これらのバッファサイズ計算の一部をオーバーフローさせ、予想よりも小さいサイズで grub_malloc() 操作を実行させる可能性があります。その結果、direct_read()はデータの読み取り中にヒープベースの領域外書き込みを実行します。この欠陥は、grub の内部の重要なデータを破損するために利用される可能性があります。これにより、任意のコードが実行され、安全な起動保護がバイパスされる可能性があります。
CVE-2024-567372.12 までの GNU GRUB別名 GRUB2には、HFS ファイルシステムの細工された sblock データを介して、fs/hfs.c にヒープベースのバッファオーバーフローがあります。
CVE-2024-45782 HFS ファイルシステムに欠陥が見つかりました。grub_fs_mount() で HFS ボリュームの名前を読み取るとき、HFS ファイルシステムドライバーが、ボリューム名の長さを適切に検証することなく、ユーザー提供のボリューム名を入力として使用して strcpy() を実行します。この問題はヒープベースの領域外書き込みに影響を与え、最終的には安全な起動保護のバイパスにつながる可能性があります。
CVE-2024-45777 grub2 に欠陥が見つかりました。grub_gettext_getstr_from_position() で言語 .mo ファイルを読み取る際の変換バッファの計算でオーバーフローが発生し、領域外書き込みが引き起こされる可能性があります。攻撃者がこの問題を利用して、grub2の秘密のヒープデータを上書きし、最終的にセキュアな起動の保護を回避する可能性があります。
CVE-2025-1125 hfsファイルシステムからデータを読み取るとき、grubのhfsファイルシステムモジュールはファイルシステムメタデータからのユーザーコントロールパラメーターを使用し、内部バッファサイズを計算します。ただし、整数オーバーフローを適切にチェックしません。悪意を持って細工されたファイルシステムにより、バッファサイズ計算の一部がオーバーフローを引き起こし、予想よりも小さいサイズで grub_malloc() 操作を実行する可能性があります。結果として、hfsplus_open_compressed_real() 関数は内部バッファ長を超えて書き込みます。この欠陥は、grub の内部の重要なデータを破損するために利用され、安全な起動保護をバイパスするために任意のコード実行のバイパスにつながる可能性があります。
CVE-2025-0624 grub2 に欠陥が見つかりました。ネットワーク起動プロセス中、設定ファイルを検索しようとする際、grub は grub_strcpy() 関数を使用して、ユーザーがコントロールする環境変数から内部バッファへデータをコピーします。このステップでは、内部バッファを割り当てる際に環境変数の長さを考慮しておらず、その結果領域外書き込みが発生します。この問題が正しく悪用された場合、同じネットワークセグメント経由でリモートコードの実行が引き起こされる可能性があります。grub は起動情報を検索しています。これは、安全な起動保護をバイパスするために使用される可能性があります。
CVE-2025-0622 command/gpg に欠陥が見つかりました。一部のシナリオでは、ロードされたモジュールによって作成されたフックが、関連するモジュールがアンロードされても削除されません。この欠陥により、登録したモジュールがアンロードされると攻撃者が grub2 にフックを呼び出させることができ、use-after-free の脆弱性につながります。この脆弱性を誤って悪用した場合、任意のコードが実行され、最終的に攻撃者が安全な起動保護をバイパスできる可能性があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 282873
ファイル名: miracle_linux_AXSA-2025-9938.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/13
更新日: 2026/1/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-0678
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:grub2-efi-x64, p-cpe:/a:miracle:linux:grub2, p-cpe:/a:miracle:linux:grub2-pc, p-cpe:/a:miracle:linux:grub2-tools-extra, p-cpe:/a:miracle:linux:grub2-efi-x64-modules, p-cpe:/a:miracle:linux:grub2-efi-ia32, p-cpe:/a:miracle:linux:grub2-common, p-cpe:/a:miracle:linux:grub2-tools-minimal, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:grub2-pc-modules, p-cpe:/a:miracle:linux:grub2-efi-ia32-modules, p-cpe:/a:miracle:linux:grub2-tools
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/5/16
脆弱性公開日: 2024/4/11
参照情報
CVE: CVE-2024-45774, CVE-2024-45775, CVE-2024-45776, CVE-2024-45777, CVE-2024-45780, CVE-2024-45781, CVE-2024-45782, CVE-2024-45783, CVE-2024-56737, CVE-2025-0622, CVE-2025-0624, CVE-2025-0678, CVE-2025-0690, CVE-2025-1118, CVE-2025-1125