Debians sikkerhedsbulletin

DSA-3421-1 grub2 -- sikkerhedsopdatering

Rapporteret den:
16. dec 2015
Berørte pakker:
grub2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 807614.
I Mitres CVE-ordbog: CVE-2015-8370.
Yderligere oplysninger:

Hector Marco og Ismael Ripoll, fra Cybersecurity UPV Research Group, fandt en heltalsunderløbssårbarhed i Grub2, en populær bootloader. En lokal angriber kunne omgå Grub2's autentifikation ved at indsætte fabrikeret inddata som brugernavn eller adgangskode.

Flere oplysninger: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
CVE-2015-8370

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.99-27+deb7u3.

I den stabile distribution (jessie), er dette problem rettet i version 2.02~beta2-22+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.02~beta2-33.

Vi anbefaler at du opgraderer dine grub2-pakker.