Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240208-03

Опубликовано: 08 фев. 2024
Источник: redos

Описание

Множественные уязвимости grub2

Наименование уязвимого пакета

grub2-common

Пакет обновления

grub2-common-1:2.06-55.el7.3.noarch

Версия уязвимого пакета младше

2.06-55

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета grub2 или Установить обновление для пакета(ов) grub2

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

08.02.2024

CVE-2021-3696

Идентификатор БДУ ФСТЭК России:

BDU:2022-06896

Описание уязвимости:

Уязвимость конфигурационного файла Grub связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

4.5 Medium

CVSS3

6.6 Medium

CVSS2

CVE-2021-3695

Идентификатор БДУ ФСТЭК России:

BDU:2023-00286

Описание уязвимости:

Уязвимость конфигурационного файла Grub связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

4.5 Medium

CVSS3

3.5 Low

CVSS2

CVE-2021-3697

Идентификатор БДУ ФСТЭК России:

BDU:2022-06891

Описание уязвимости:

Уязвимость конфигурационного файла Grub связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного JPEG изображения

7 High

CVSS3

6.6 Medium

CVSS2

CVE-2022-28733

Идентификатор БДУ ФСТЭК России:

BDU:2022-03372

Описание уязвимости:

Уязвимость функции grub_net_recv_ip4_packets программы-загрузчика операционных систем Grub связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IP-пакетов

8.1 High

CVSS3

7.6 High

CVSS2

CVE-2022-28734

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость загрузчика Grub связана записью за пределами границ при обработке разделенных заголовков HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7 High

CVSS3

6.6 Medium

CVSS2

CVE-2022-28735

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента shim_lock загрузчика Grub связана с загрузкой неядерных файлов в систему безопасной загрузки с поддержкой shim. Эксплуатация уязвимости может позволить нарушителю разрушить цепочку доверия безопасной загрузки

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2022-28736

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции grub_cmd_chainloader() программы-загрузчика операционных систем Grub связана с повторным запуском команды Chainloader и срабатыванием уязвимость use-after-free. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и выполнить произвольный код.

7.8 High

CVSS3

6.8 Medium

CVSS2

Уязвимость ROS-20240208-03