CVE-2020-14372 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Нет |
| Тип | Выполнение произвольного кода |
| Описание | GRUB2 позволяет использовать команду acpi, даже если прошивка сигнализирует о безопасной загрузке. Злоумышленник с локальными привилегиями root может поместить небольшой SSDT в /boot/efi и изменить grub.cfg, чтобы поручить grub загрузить указанный SSDT. Затем SSDT запускается ядром и перезаписывает конфигурацию блокировки ядра, позволяя злоумышленнику загружать неподписанные модули ядра и неподписанный код kexec. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-34 | grub | 2:2.04-10 | 2:2.06-1 | Средний | Исправлено |
| Дата | Рекомендация | Группа | Пакет | Уровень | Тип |
|---|---|---|---|---|---|
| 18 окт 2022 | ASA-202106-43 | AVG-34 | grub | Средний | выполнение произвольного кода |
| Решение |
|---|
https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=3e8e4c0549240fa209acffceb473e1e509b50c95 |