CVE-2020-25632 - лог назад

CVE-2020-25632 создано 18 окт 2022 11:19:36
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо другой зависимый модуль. Это приводит к сценарию использования после освобождения, который может позволить злоумышленнику выполнить произвольный код и обойти защиту безопасной загрузки.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=7630ec5397fe418276b360f9011934b8c034936c
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.