Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты grub2 представляют собой 2-ю версию загрузчика GRUB с большим количеством разнообразных настроек и модульной архитектурой. Пакеты поддерживают различные ядра, файловые системы, компьютерные архитектуры и устройства.
Уязвимость существует в grub2 из-за некорректной обработки символов возврата (backspace) в полях ввода имени пользователя и пароля. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим доступ к системной консоли, обойти парольную защиту grub2 и получить административный доступ к системе. (CVE-2015-8370)
Данное обновление также исправляет следующую ошибку:
*Некорректный перенос пароля загрузки в новые конфигурационные файлы user.cfg при обновлении с Red Hat Enterprise Linux 7.1 и более ранних версий. Данная ошибка может мешать системным администраторам менять конфигурацию grub2 во время загрузки системы, даже при вводе правильного пароля. Обновление исправляет сценарий переноса пароля и корректирует создание файла user.cfg. (BZ#1290089)
Для устранения уязвимостей, пользователям grub2 необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Уязвимость существует в grub2 из-за некорректной обработки символов возврата (backspace) в полях ввода имени пользователя и пароля. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим доступ к системной консоли, обойти парольную защиту grub2 и получить административный доступ к системе. (CVE-2015-8370)
Данное обновление также исправляет следующую ошибку:
*Некорректный перенос пароля загрузки в новые конфигурационные файлы user.cfg при обновлении с Red Hat Enterprise Linux 7.1 и более ранних версий. Данная ошибка может мешать системным администраторам менять конфигурацию grub2 во время загрузки системы, даже при вводе правильного пароля. Обновление исправляет сценарий переноса пароля и корректирует создание файла user.cfg. (BZ#1290089)
Для устранения уязвимостей, пользователям grub2 необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-2623.html
Источник: CVE
Наименование: CVE-2015-8370
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8370
Источник: CVE
Наименование: CVE-2015-8370
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8370