AVG-34 лог

Пакет grub
Статус Исправлено
Уровень Средний
Тип multiple issues
Затронуто 2:2.04-10
Исправлено 2:2.06-1
Текущий 2:2.06.r334.g340377470-1 [core]
Тикет Нет
Создано Вт 18 окт 2022 10:40:52
Проблема Уровень Удалённо Тип Описание
CVE-2021-20233 Средний Нет Выполнение произвольного кода
В коде рендеринга меню GRUB2 есть ошибка setparam_prefix() в коде рендеринга меню. Он выполняет вычисление длины в предположении, что для выражения...
CVE-2021-20225 Средний Нет Выполнение произвольного кода
Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством...
CVE-2020-27779 Средний Нет Обход ограничения доступа
Команда cutmem GRUB2 не поддерживает блокировку безопасной загрузки. Это позволяет привилегированному злоумышленнику удалять диапазоны адресов из памяти,...
CVE-2020-27749 Средний Нет Выполнение произвольного кода
grub_parser_split_cmdline() расширяет имена переменных, представленные в предоставленной командной строке, до их соответствующего содержимого переменных и...
CVE-2020-25647 Средний Нет Выполнение произвольного кода
grub_usb_device_initialize() вызывается для обработки инициализации USB-устройства. Он считывает необходимые дескрипторы с USB-устройства и использует эти...
CVE-2020-25632 Средний Нет Выполнение произвольного кода
Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо...
CVE-2020-14372 Средний Нет Выполнение произвольного кода
GRUB2 позволяет использовать команду acpi, даже если прошивка сигнализирует о безопасной загрузке. Злоумышленник с локальными привилегиями root может...
Дата Рекомендация Пакет Тип
18 окт 2022 ASA-202106-43 grub выполнение произвольного кода
© UBLinux. Все права защищены. Разработка и дизайн UB Group.