Уязвимость BDU:2016-00001: Информация
Описание
Уязвимости загрузчика операционных систем Grub2, позволяющие нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
grub | sisyphus | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
grub | p10 | 2.04-alt1 | 2.06-alt17 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
grub | c10f1 | 2.04-alt1 | 2.06-alt7 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
grub | c9f2 | 2.06-alt4 | 2.06-alt4 | ALT-PU-2021-3464-1 | 291032 | Исправлено |
grub | p11 | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
grub2 | c7 | 2.00-alt20.M70C.2 | 2.00-alt20.M70C.2 | ALT-PU-2015-2132-1 | 155039 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система |
Решение | Установка патча, доступного по адресу: http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch Для Solaris необходимо установить обновление, доступное по адресу https://support.oracle.com/rs?type=doc&id=2091648.1 |
Источники | http://www.securityfocus.com/archive/1/archive/1/537115/100/0/threaded http://www.openwall.com/lists/oss-security/2015/12/15/6 http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173703.html http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html |
Идентификаторы других систем |