Рекомендация Debian по безопасности
DSA-3421-1 grub2 -- обновление безопасности
- Дата сообщения:
- 16.12.2015
- Затронутые пакеты:
- grub2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 807614.
В каталоге Mitre CVE: CVE-2015-8370. - Более подробная информация:
-
Гектор Марко и Исмаил Риполл из Cybersecurity UPV Research Group обнаружили переполнение целых чисел в Grub2, популярном загрузчике системы. Локальный злоумышленник может обойти аутентификацию Grub2 путём вставки специально сформированных входных данных в качестве имени пользователя и пароля.
Дополнительная информация: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
CVE-2015-8370В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.99-27+deb7u3.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.02~beta2-22+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.02~beta2-33.
Рекомендуется обновить пакеты grub2.