grub2-2.06-77.el9.ML.1
エラータID: AXSA:2024-8135:03
リリース日:
2024/06/07 Friday - 17:53
題名:
grub2-2.06-77.el9.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- grub2 の NTFS ファイルシステムドライバーには、ヒープ
領域の範囲外書き込みの問題があるため、ローカルの攻撃者
により、巧妙に細工された NTFS ファイルシステムのイメージ
を介して、任意のコードの実行、およびセキュアブートに
よる保護の迂回を可能とする脆弱性が存在します。
(CVE-2023-4692)
- grub2 の NTFS ファイルシステムドライバーには、メモリ
領域の範囲外読み取りの問題があるため、ローカルの攻撃者
により、巧妙に細工された NTFS ファイルシステムのイメージ
を介して、情報の漏洩 (任意のメモリ領域の読み取り) を可能
とする脆弱性が存在します。(CVE-2023-4693)
- grub2 の grub2-set-bootflag ユーティリティには、作成した
一時ファイルを処理する前に異常終了した場合、その一時
ファイルが削除されずに残り続けてしまう問題があるため、
ローカルの攻撃者により、grub2-set-bootflag ユーティリティ
を複数回実行することを介して、サービス拒否攻撃 (ファイル
システムの空き i ノード、もしくは空きブロックの枯渇) を
可能とする脆弱性が存在します。(CVE-2024-1048)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-4692
An out-of-bounds write flaw was found in grub2's NTFS filesystem driver. This issue may allow an attacker to present a specially crafted NTFS filesystem image, leading to grub's heap metadata corruption. In some circumstances, the attack may also corrupt the UEFI firmware heap metadata. As a result, arbitrary code execution and secure boot protection bypass may be achieved.
An out-of-bounds write flaw was found in grub2's NTFS filesystem driver. This issue may allow an attacker to present a specially crafted NTFS filesystem image, leading to grub's heap metadata corruption. In some circumstances, the attack may also corrupt the UEFI firmware heap metadata. As a result, arbitrary code execution and secure boot protection bypass may be achieved.
CVE-2023-4693
An out-of-bounds read flaw was found on grub2's NTFS filesystem driver. This issue may allow a physically present attacker to present a specially crafted NTFS file system image to read arbitrary memory locations. A successful attack allows sensitive data cached in memory or EFI variable values to be leaked, presenting a high Confidentiality risk.
An out-of-bounds read flaw was found on grub2's NTFS filesystem driver. This issue may allow a physically present attacker to present a specially crafted NTFS file system image to read arbitrary memory locations. A successful attack allows sensitive data cached in memory or EFI variable values to be leaked, presenting a high Confidentiality risk.
CVE-2024-1048
A flaw was found in the grub2-set-bootflag utility of grub2. After the fix of CVE-2019-14865, grub2-set-bootflag will create a temporary file with the new grubenv content and rename it to the original grubenv file. If the program is killed before the rename operation, the temporary file will not be removed and may fill the filesystem when invoked multiple times, resulting in a filesystem out of free inodes or blocks.
A flaw was found in the grub2-set-bootflag utility of grub2. After the fix of CVE-2019-14865, grub2-set-bootflag will create a temporary file with the new grubenv content and rename it to the original grubenv file. If the program is killed before the rename operation, the temporary file will not be removed and may fill the filesystem when invoked multiple times, resulting in a filesystem out of free inodes or blocks.
追加情報:
N/A
ダウンロード:
SRPMS
- grub2-2.06-77.el9.ML.1.src.rpm
MD5: 53921f82d90ad38907a2fa11e781301c
SHA-256: 8e6216cbea28baaf1efbc163ae16f7e894266428eda55571c39d3bb45c1d16fc
Size: 15.17 MB
Asianux Server 9 for x86_64
- grub2-common-2.06-77.el9.ML.1.noarch.rpm
MD5: 633d5e7f92315beeefc7cb7226179492
SHA-256: 1e29da0222a696ac6a4c2a0c6bf14f82e7c59846056078069bba95636c4e752b
Size: 914.30 kB - grub2-efi-x64-2.06-77.el9.ML.1.x86_64.rpm
MD5: 5077c8fc75e5cd81f7e80951be27722c
SHA-256: 960d6de5a688098f329a0f884d7c95304c95615be48a5950c709a0bc63633204
Size: 1.30 MB - grub2-efi-x64-cdboot-2.06-77.el9.ML.1.x86_64.rpm
MD5: d62c8d3da9b21bf0725dbf669cb12b30
SHA-256: 0a3be77c11e0762b29b52c41658af0d8a96a33865dc42905534132525b6cb50f
Size: 1.30 MB - grub2-efi-x64-modules-2.06-77.el9.ML.1.noarch.rpm
MD5: f79d268bb519058a6930f317720399d5
SHA-256: cf5d90fbb645e6afe59c3bdb279b83db57fc33f314512ecd521e7d518daa9648
Size: 1.09 MB - grub2-pc-2.06-77.el9.ML.1.x86_64.rpm
MD5: 87d5873eedb911df31829ff7c77b97b2
SHA-256: 660e42e23fed755f2fd7ea417ef1c4c4cb6b52777b423aec756ae53f129ecefc
Size: 12.43 kB - grub2-pc-modules-2.06-77.el9.ML.1.noarch.rpm
MD5: 5a5fb5bf5b60c845bbddbb5b8893440c
SHA-256: cbd6a2e15f1d00118598d670586b3fb8178e6b6bc29c263d745e904220f0b1aa
Size: 0.95 MB - grub2-tools-2.06-77.el9.ML.1.x86_64.rpm
MD5: 8c862eafe8b1570b9693e08b313bc034
SHA-256: 0a7fe01822ca7cdbabf0dc8c17ddcf722f8cdb8dbb2492dd711adfc5696bba7b
Size: 1.83 MB - grub2-tools-efi-2.06-77.el9.ML.1.x86_64.rpm
MD5: 066b54bae82542f61e6b597058d17fc8
SHA-256: 1c506e5bcde50e4e847b420c8a7ea794801881bf83e1cf5138d7c3556abab717
Size: 539.68 kB - grub2-tools-extra-2.06-77.el9.ML.1.x86_64.rpm
MD5: 1db099813647ec56e4c56737ac53efc4
SHA-256: ec6259c31f9a9bed2cb041aeb1aba8a15ef72c61f3d1837e1e5058d60d558199
Size: 845.13 kB - grub2-tools-minimal-2.06-77.el9.ML.1.x86_64.rpm
MD5: f78dd92b94c40b050f68dedc9c11e8ca
SHA-256: 8706786747c0ab218e14dd26a2a0fca931d8e2a887b2169eb7985b47d4a0c418
Size: 607.84 kB