CVE-2020-14372 лог

Источники
Уровень Средний
Удалённо Нет
Тип Выполнение произвольного кода
Описание
GRUB2 позволяет использовать команду acpi, даже если прошивка сигнализирует о безопасной загрузке. Злоумышленник с локальными привилегиями root может поместить небольшой SSDT в /boot/efi и изменить grub.cfg, чтобы поручить grub загрузить указанный SSDT. Затем SSDT запускается ядром и перезаписывает конфигурацию блокировки ядра, позволяя злоумышленнику загружать неподписанные модули ядра и неподписанный код kexec.
Группа Пакет Затронуто Исправлено Уровень Статус Тикет
AVG-34 grub 2:2.04-10 2:2.06-1 Средний Исправлено
Дата Рекомендация Группа Пакет Уровень Тип
18 окт 2022 ASA-202106-43 AVG-34 grub Средний выполнение произвольного кода
Решение
https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=3e8e4c0549240fa209acffceb473e1e509b50c95
© UBLinux. Все права защищены. Разработка и дизайн UB Group.