Описание
Уязвимость grub2
Наименование уязвимого пакета
grub2-common
Пакет обновления
grub2-common-1:2.06-63.el7.3.noarch
Версия уязвимого пакета младше
2.06-63
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grub2 или Установить обновление для пакета(ов) grub2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
02.04.2024
CVE-2023-4001
Идентификатор БДУ ФСТЭК России:
BDU:2024-00324Описание уязвимости:
Уязвимость механизма защиты паролем загрузчика операционных систем Grub2 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю обойти установленный контроль доступа
5.6 Medium
CVSS3
5.5 Medium
CVSS2