grub

Ссылки пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск
Описание GNU GRand Unified Bootloader (2)
Версия 2:2.06.r334.g340377470-1 [core]

Решено

Группа Затронуто Исправлено Уровень Статус Тикет
AVG-34 2:2.04-10 2:2.06-1 Средний Исправлено
AVG-33 2:2.04-10 2:2.05-1 Средний Исправлено
Проблема Группа Уровень Удалённо Тип Описание
CVE-2021-20233 AVG-34 Средний Нет Выполнение произвольного кода
В коде рендеринга меню GRUB2 есть ошибка setparam_prefix() в коде рендеринга меню. Он выполняет вычисление длины в предположении, что для выражения...
CVE-2021-20225 AVG-34 Средний Нет Выполнение произвольного кода
Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством...
CVE-2020-27779 AVG-34 Средний Нет Обход ограничения доступа
Команда cutmem GRUB2 не поддерживает блокировку безопасной загрузки. Это позволяет привилегированному злоумышленнику удалять диапазоны адресов из памяти,...
CVE-2020-27749 AVG-34 Средний Нет Выполнение произвольного кода
grub_parser_split_cmdline() расширяет имена переменных, представленные в предоставленной командной строке, до их соответствующего содержимого переменных и...
CVE-2020-25647 AVG-34 Средний Нет Выполнение произвольного кода
grub_usb_device_initialize() вызывается для обработки инициализации USB-устройства. Он считывает необходимые дескрипторы с USB-устройства и использует эти...
CVE-2020-25632 AVG-34 Средний Нет Выполнение произвольного кода
Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо...
CVE-2020-14372 AVG-34 Средний Нет Выполнение произвольного кода
GRUB2 позволяет использовать команду acpi, даже если прошивка сигнализирует о безопасной загрузке. Злоумышленник с локальными привилегиями root может...
CVE-2020-10713 AVG-33 Средний Нет Отказ в обслуживании
Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2 связана с ошибками при нейтрализации специальных элементов. Эксплуатация...

Рекомендации

Дата Рекомендация Группа Уровень Описание
18 окт 2022 ASA-202106-43 AVG-34 Средний выполнение произвольного кода
© UBLinux. Все права защищены. Разработка и дизайн UB Group.