Säkerhetsbulletin från Debian
DSA-3421-1 grub2 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-12-16
- Berörda paket:
- grub2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 807614.
I Mitres CVE-förteckning: CVE-2015-8370. - Ytterligare information:
-
Hector Marco och Ismael Ripoll, från Cybersecurity UPV Research Group har upptäckt en sårbarhet för heltalsunderspill i Grub2, en popular bootloader. En lokal angripare kunde förbigå Grub2-autentisering genom att sätta in en skapad indata som användarnamn och lösenord.
Mer information: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
CVE-2015-8370För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.99-27+deb7u3.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.02~beta2-22+deb8u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.02~beta2-33.
Vi rekommenderar att ni uppgraderar era grub2-paket.