Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12105

Опубликовано: 24 нояб. 2015
Источник: fstec
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость загрузчика grub2 операционной системы Red Hat Enterprise Linux связана с недостатками разграничения доступа к файлам. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти ограничения безопасности и выполнить произвольный код при помощи специальным образом созданного модуля multiboot или multiboot2 в конфигурационном файле

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности, доступном по адресу: https://rhn.redhat.com/errata/RHSA-2015-2401.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5281

ubuntu
почти 10 лет назад

The grub2 package before 2.02-0.29 in Red Hat Enterprise Linux (RHEL) 7, when used on UEFI systems, allows local users to bypass intended Secure Boot restrictions and execute non-verified code via a crafted (1) multiboot or (2) multiboot2 module in the configuration file or physically proximate attackers to bypass intended Secure Boot restrictions and execute non-verified code via the (3) boot menu.

redhat логотип

CVE-2015-5281

redhat
почти 10 лет назад

The grub2 package before 2.02-0.29 in Red Hat Enterprise Linux (RHEL) 7, when used on UEFI systems, allows local users to bypass intended Secure Boot restrictions and execute non-verified code via a crafted (1) multiboot or (2) multiboot2 module in the configuration file or physically proximate attackers to bypass intended Secure Boot restrictions and execute non-verified code via the (3) boot menu.

nvd логотип

CVE-2015-5281

nvd
почти 10 лет назад

The grub2 package before 2.02-0.29 in Red Hat Enterprise Linux (RHEL) 7, when used on UEFI systems, allows local users to bypass intended Secure Boot restrictions and execute non-verified code via a crafted (1) multiboot or (2) multiboot2 module in the configuration file or physically proximate attackers to bypass intended Secure Boot restrictions and execute non-verified code via the (3) boot menu.

debian логотип

CVE-2015-5281

debian
почти 10 лет назад

The grub2 package before 2.02-0.29 in Red Hat Enterprise Linux (RHEL) ...

github логотип

GHSA-626f-gjf6-rgjr

github
больше 3 лет назад

The grub2 package before 2.02-0.29 in Red Hat Enterprise Linux (RHEL) 7, when used on UEFI systems, allows local users to bypass intended Secure Boot restrictions and execute non-verified code via a crafted (1) multiboot or (2) multiboot2 module in the configuration file or physically proximate attackers to bypass intended Secure Boot restrictions and execute non-verified code via the (3) boot menu.

EPSS

Процентиль: 19%
0.0006
Низкий

2.6 Low

CVSS2