• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень по безопасности RHSA-2015:2623 (обновление grub2)

Главная Специалистам База уязвимостей Бюллетень по безопасности RHSA-2015:2623 (обновление grub2)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
grub2 (any) grub2-efi (any) grub2-efi-modules (any) grub2-tools (any)
Описание
Пакеты grub2 представляют собой 2-ю версию загрузчика GRUB с большим количеством разнообразных настроек и модульной архитектурой. Пакеты поддерживают различные ядра, файловые системы, компьютерные архитектуры и устройства.

Уязвимость существует в grub2 из-за некорректной обработки символов возврата (backspace) в полях ввода имени пользователя и пароля. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим доступ к системной консоли, обойти парольную защиту grub2 и получить административный доступ к системе. (CVE-2015-8370)

Данное обновление также исправляет следующую ошибку:

*Некорректный перенос пароля загрузки в новые конфигурационные файлы user.cfg при обновлении с Red Hat Enterprise Linux 7.1 и более ранних версий. Данная ошибка может мешать системным администраторам менять конфигурацию grub2 во время загрузки системы, даже при вводе правильного пароля. Обновление исправляет сценарий переноса пароля и корректирует создание файла user.cfg. (BZ#1290089)

Для устранения уязвимостей, пользователям grub2 необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.

Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки