Рекомендация Debian по безопасности

DSA-3421-1 grub2 -- обновление безопасности

Дата сообщения:
16.12.2015
Затронутые пакеты:
grub2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 807614.
В каталоге Mitre CVE: CVE-2015-8370.
Более подробная информация:

Гектор Марко и Исмаил Риполл из Cybersecurity UPV Research Group обнаружили переполнение целых чисел в Grub2, популярном загрузчике системы. Локальный злоумышленник может обойти аутентификацию Grub2 путём вставки специально сформированных входных данных в качестве имени пользователя и пароля.

Дополнительная информация: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
CVE-2015-8370

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.99-27+deb7u3.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.02~beta2-22+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.02~beta2-33.

Рекомендуется обновить пакеты grub2.