SUSE-SU-2023:4140-1

Опубликовано: 20 окт. 2023

Источник: suse-cvrf

Описание

Security update for grub2

This update for grub2 fixes the following issues:

Security fixes:

CVE-2023-4692: Fixed an out-of-bounds write at fs/ntfs.c which may lead to unsigned code execution. (bsc#1215935)
CVE-2023-4693: Fixed an out-of-bounds read at fs/ntfs.c which may lead to leak sensitive information. (bsc#1215936)

Other fixes:

Fix a boot delay issue in PowerPC PXE boot (bsc#1201300)

Список пакетов

Container rancher/elemental-teal-rt/5.4:latest

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

Container rancher/elemental-teal/5.4:latest

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

Container suse/sle-micro-rancher/5.3:latest

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Container suse/sle-micro-rancher/5.4:latest

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-CHOST-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

Image SLES15-SP4-CHOST-BYOS-Aliyun

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

Image SLES15-SP4-CHOST-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-CHOST-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-CHOST-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-CHOST-BYOS-SAP-CCloud

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-HPC-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-HPC-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-HPC-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-HPC-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-HPC-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-HPC-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Hardened-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Hardened-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Hardened-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Hardened-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Proxy-4-3-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Proxy-4-3-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Proxy-4-3-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Proxy-4-3-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-Azure-llc

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-Azure-ltd

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-EC2-llc

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Manager-Server-4-3-EC2-ltd

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-3

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-3-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-3-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-3-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-3-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-3-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-4

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-4-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-4-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-4-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-4-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-4-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-Micro-5-4-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Azure-LI-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Azure-LI-BYOS-Production

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Azure-VLI-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Azure-VLI-BYOS-Production

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-SAP-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-SAP-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Hardened

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Hardened-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Hardened-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Hardened-BYOS-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Hardened-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Hardened-BYOS-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAP-Hardened-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAPCAL

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAPCAL-Azure

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SAPCAL-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-SAPCAL-GCE

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

Image SLES15-SP4-SUSE-Rancher-Setup-BYOS

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

Image SLES15-SP4-SUSE-Rancher-Setup-BYOS-EC2

grub2-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

SUSE Linux Enterprise Micro 5.3

grub2-2.06-150400.11.38.1

grub2-arm64-efi-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-s390x-emu-2.06-150400.11.38.1

grub2-snapper-plugin-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

SUSE Linux Enterprise Micro 5.4

grub2-2.06-150400.11.38.1

grub2-arm64-efi-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-s390x-emu-2.06-150400.11.38.1

grub2-snapper-plugin-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

grub2-x86_64-xen-2.06-150400.11.38.1

SUSE Linux Enterprise Module for Basesystem 15 SP4

grub2-2.06-150400.11.38.1

grub2-arm64-efi-2.06-150400.11.38.1

grub2-i386-pc-2.06-150400.11.38.1

grub2-powerpc-ieee1275-2.06-150400.11.38.1

grub2-s390x-emu-2.06-150400.11.38.1

grub2-snapper-plugin-2.06-150400.11.38.1

grub2-systemd-sleep-plugin-2.06-150400.11.38.1

grub2-x86_64-efi-2.06-150400.11.38.1

SUSE Linux Enterprise Module for Server Applications 15 SP4

grub2-x86_64-xen-2.06-150400.11.38.1

SUSE Manager Proxy Module 4.3

grub2-arm64-efi-2.06-150400.11.38.1

Ссылки

https://www.suse.com/support/update/announcement/2023/suse-su-20234140-1/
Link for SUSE-SU-2023:4140-1
https://lists.suse.com/pipermail/sle-security-updates/2023-October/016766.html
E-Mail link for SUSE-SU-2023:4140-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1201300
SUSE Bug 1201300
https://bugzilla.suse.com/1215935
SUSE Bug 1215935
https://bugzilla.suse.com/1215936
SUSE Bug 1215936
https://www.suse.com/security/cve/CVE-2023-4692/
SUSE CVE CVE-2023-4692 page
https://www.suse.com/security/cve/CVE-2023-4693/
SUSE CVE CVE-2023-4693 page

Описание

An out-of-bounds write flaw was found in grub2's NTFS filesystem driver. This issue may allow an attacker to present a specially crafted NTFS filesystem image, leading to grub's heap metadata corruption. In some circumstances, the attack may also corrupt the UEFI firmware heap metadata. As a result, arbitrary code execution and secure boot protection bypass may be achieved.

Затронутые продукты

Container rancher/elemental-teal-rt/5.4:latest:grub2-2.06-150400.11.38.1

Container rancher/elemental-teal-rt/5.4:latest:grub2-i386-pc-2.06-150400.11.38.1

Container rancher/elemental-teal/5.4:latest:grub2-2.06-150400.11.38.1

Container rancher/elemental-teal/5.4:latest:grub2-i386-pc-2.06-150400.11.38.1

Ссылки

https://www.suse.com/security/cve/CVE-2023-4692.html
CVE-2023-4692
https://bugzilla.suse.com/1215935
SUSE Bug 1215935
https://bugzilla.suse.com/1217434
SUSE Bug 1217434
https://bugzilla.suse.com/1217555
SUSE Bug 1217555
https://bugzilla.suse.com/1219472
SUSE Bug 1219472
https://bugzilla.suse.com/1219709
SUSE Bug 1219709
https://bugzilla.suse.com/1221589
SUSE Bug 1221589
https://bugzilla.suse.com/1227915
SUSE Bug 1227915

Описание

An out-of-bounds read flaw was found on grub2's NTFS filesystem driver. This issue may allow a physically present attacker to present a specially crafted NTFS file system image to read arbitrary memory locations. A successful attack allows sensitive data cached in memory or EFI variable values to be leaked, presenting a high Confidentiality risk.

Затронутые продукты

Container rancher/elemental-teal-rt/5.4:latest:grub2-2.06-150400.11.38.1

Container rancher/elemental-teal-rt/5.4:latest:grub2-i386-pc-2.06-150400.11.38.1

Container rancher/elemental-teal/5.4:latest:grub2-2.06-150400.11.38.1

Container rancher/elemental-teal/5.4:latest:grub2-i386-pc-2.06-150400.11.38.1

Ссылки

https://www.suse.com/security/cve/CVE-2023-4693.html
CVE-2023-4693
https://bugzilla.suse.com/1215936
SUSE Bug 1215936