Лог

CVE-2020-25647 создано 18 окт 2022 10:37:22
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ grub_usb_device_initialize() вызывается для обработки инициализации USB-устройства. Он считывает необходимые дескрипторы с USB-устройства и использует эти данные для заполнения некоторых структур данных USB. grub_usb_device_initialize() выполняет очень небольшую проверку границ и просто предполагает, что USB-устройство обеспечивает разумные значения. Такое поведение может вызвать повреждение памяти. При правильном использовании это приведет к выполнению произвольного кода, что позволит злоумышленнику обойти механизм безопасной загрузки.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=128c16a682034263eb519c89bc0934eeb6fa8cfa
Примечания
AVG-33 отредактировано 18 окт 2022 10:20:21
Исправлено
- 2:2.06-1
+ 2:2.05-1
Квалифицированная рекомендация
- Да
+ Нет
AVG-33 отредактировано 18 окт 2022 10:19:36
Уровень
- Высокий
+ Средний
CVE-2020-10713 создано 18 окт 2022 10:19:36
Уровень
- Высокий
+ Средний
Тип
Отказ в обслуживании
Описание
Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2 связана с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
AVG-33 отредактировано 18 окт 2022 10:18:35
Квалифицированная рекомендация
- Нет
+ Да
AVG-33 отредактировано 18 окт 2022 10:02:11
Квалифицированная рекомендация
- Да
+ Нет
AVG-33 отредактировано 18 окт 2022 10:01:40
Квалифицированная рекомендация
- Нет
+ Да
AVG-33 создано 18 окт 2022 10:00:50
Пакеты
+ grub
Проблемы
+ CVE-2020-10713
Статус
+ Неизвестно
Уровень
+ Высокий
Затронуто
+ 2:2.04-10
Исправлено
+ 2:2.06-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2020-10713 создано 18 окт 2022 09:54:25
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2 связана с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Рекомендации
+ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011
Примечания
ASA-202112-6 отредактировано 12 дек 2021 10:50:20
Влияние
+ Удаленный злоумышленник может выполнить произвольный код или подделать контент через созданный веб-контент.
ASA-202112-6 создано 12 дек 2021 10:44:30
© UBLinux. Все права защищены. Разработка и дизайн UB Group.