Säkerhetsbulletin från Debian

DSA-3421-1 grub2 -- säkerhetsuppdatering

Rapporterat den:
2015-12-16
Berörda paket:
grub2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 807614.
I Mitres CVE-förteckning: CVE-2015-8370.
Ytterligare information:

Hector Marco och Ismael Ripoll, från Cybersecurity UPV Research Group har upptäckt en sårbarhet för heltalsunderspill i Grub2, en popular bootloader. En lokal angripare kunde förbigå Grub2-autentisering genom att sätta in en skapad indata som användarnamn och lösenord.

Mer information: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
CVE-2015-8370

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.99-27+deb7u3.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.02~beta2-22+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.02~beta2-33.

Vi rekommenderar att ni uppgraderar era grub2-paket.