Информация по безопасности / 2015 / Информация о безопасности -- DSA-3421-1 grub2

Рекомендация Debian по безопасности

DSA-3421-1 grub2 -- обновление безопасности

Дата сообщения:

16.12.2015

Затронутые пакеты:

grub2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 807614.
В каталоге Mitre CVE: CVE-2015-8370.

Более подробная информация:

Гектор Марко и Исмаил Риполл из Cybersecurity UPV Research Group обнаружили переполнение целых чисел в Grub2, популярном загрузчике системы. Локальный злоумышленник может обойти аутентификацию Grub2 путём вставки специально сформированных входных данных в качестве имени пользователя и пароля.

Дополнительная информация: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
CVE-2015-8370

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.99-27+deb7u3.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.02~beta2-22+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.02~beta2-33.

Рекомендуется обновить пакеты grub2.