grub2-2.02-156.el8.ML.1

エラータID: AXSA:2024-8448:04

リリース日: 
2024/06/24 Monday - 14:38
題名: 
grub2-2.02-156.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- grub2 の NTFS ファイルシステムドライバーには、ヒープ領域
の範囲外書き込みの問題があるため、ローカルの攻撃者により、
巧妙に細工された NTFS ファイルシステムのイメージを介して、
任意のコードの実行、およびセキュアブートによる保護の迂回を
可能とする脆弱性が存在します。(CVE-2023-4692)

- grub2 の NTFS ファイルシステムドライバーには、メモリ領域
の範囲外読み取りの問題があるため、ローカルの攻撃者により、
巧妙に細工された NTFS ファイルシステムのイメージを介して、
情報の漏洩 (任意のメモリ領域の読み取り) を可能とする脆弱性
が存在します。(CVE-2023-4693)

- grub2 の grub2-set-bootflag ユーティリティには、作成した
一時ファイルを処理する前に異常終了した場合、その一時
ファイルが削除されずに残り続けてしまう問題があるため、
ローカルの攻撃者により、grub2-set-bootflag ユーティリティ
を複数回実行することを介して、サービス拒否攻撃 (ファイル
システムの空き i ノード、もしくは空きブロックの枯渇) を
可能とする脆弱性が存在します。(CVE-2024-1048)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-4692
An out-of-bounds write flaw was found in grub2's NTFS filesystem driver. This issue may allow an attacker to present a specially crafted NTFS filesystem image, leading to grub's heap metadata corruption. In some circumstances, the attack may also corrupt the UEFI firmware heap metadata. As a result, arbitrary code execution and secure boot protection bypass may be achieved.
CVE-2023-4693
An out-of-bounds read flaw was found on grub2's NTFS filesystem driver. This issue may allow a physically present attacker to present a specially crafted NTFS file system image to read arbitrary memory locations. A successful attack allows sensitive data cached in memory or EFI variable values to be leaked, presenting a high Confidentiality risk.
CVE-2024-1048
A flaw was found in the grub2-set-bootflag utility of grub2. After the fix of CVE-2019-14865, grub2-set-bootflag will create a temporary file with the new grubenv content and rename it to the original grubenv file. If the program is killed before the rename operation, the temporary file will not be removed and may fill the filesystem when invoked multiple times, resulting in a filesystem out of free inodes or blocks.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grub2-2.02-156.el8.ML.1.src.rpm
    MD5: 01a92ab9486abdc8c9cb460e8663d7a5
    SHA-256: 45c895586b1b857588b8db46a8b36d2ca7c4b6732d98f1cdceff20d1cd431cf2
    Size: 7.85 MB

Asianux Server 8 for x86_64
  1. grub2-common-2.02-156.el8.ML.1.noarch.rpm
    MD5: ae43f5fd680a22c3af466896c75bf4ee
    SHA-256: 96cad30023f306abe6ddbc2557060995786f4b8eaf1095e2500ac3689991ef8b
    Size: 894.95 kB
  2. grub2-efi-ia32-2.02-156.el8.ML.1.x86_64.rpm
    MD5: 0f6c1d93b2f48d472fe92e86e580ec1f
    SHA-256: 46a5ec8c9306e48ed1e9f1cf502c7c769bbedfe96df9bd8486dbcc9675ab510b
    Size: 445.57 kB
  3. grub2-efi-ia32-cdboot-2.02-156.el8.ML.1.x86_64.rpm
    MD5: cfe5fb35d1ed784868215066d4537856
    SHA-256: b438cb07b7f925df2d4a37258cee5f4c350f291673516d93b908e1c44fe7f208
    Size: 1.21 MB
  4. grub2-efi-ia32-modules-2.02-156.el8.ML.1.noarch.rpm
    MD5: 1b499503251c319da3014b7f414d182d
    SHA-256: 37952aca31041d2f658fb969ae0b28daee9325a4f7f1a063a9b8cb0a6c346d58
    Size: 1.05 MB
  5. grub2-efi-x64-2.02-156.el8.ML.1.x86_64.rpm
    MD5: a75b5b87bedd6fb07ca459fe83273616
    SHA-256: 05fa4d7d1407212ce53a51baaae956653484ec723c9338e56e95f7b205f255b5
    Size: 469.44 kB
  6. grub2-efi-x64-cdboot-2.02-156.el8.ML.1.x86_64.rpm
    MD5: e72089f4736347af2c8c752aa12062ad
    SHA-256: e4f123d371dfb339a6d9fcf5921f73778742dae6e706bf80181b951d268dd960
    Size: 1.23 MB
  7. grub2-efi-x64-modules-2.02-156.el8.ML.1.noarch.rpm
    MD5: 0ca91fa4d6847634414cddfa067d932d
    SHA-256: fa9f1024dd1aa914ac39350f066866b803abb8da582beab45670dbf924926952
    Size: 1.08 MB
  8. grub2-pc-2.02-156.el8.ML.1.x86_64.rpm
    MD5: e7b04cf01ab539062fdf7e1dc00a26d0
    SHA-256: 8eaae54fe38566cec27e020c2dda48717db1dc992dae1ad73352cfce2987d40f
    Size: 45.64 kB
  9. grub2-pc-modules-2.02-156.el8.ML.1.noarch.rpm
    MD5: b2320cb4f7503ef520b65692523b8eea
    SHA-256: 566c01024ae3754a5a176d44433f3a19e1c605a765257ebe6c512f4ea237b563
    Size: 922.17 kB
  10. grub2-tools-2.02-156.el8.ML.1.x86_64.rpm
    MD5: 12442258578208ddca6ccc5074b857c1
    SHA-256: fb01b34c29eab8af0b1f67d0b42a5a27ca513a9f92efe75c44597f909e7154b7
    Size: 1.98 MB
  11. grub2-tools-efi-2.02-156.el8.ML.1.x86_64.rpm
    MD5: d4c876983260be80a342bcabdef4325f
    SHA-256: 88b27f1ecb7ff1bc8e365b0bc25f92b2c44f3ae4487010472b9285703977cb7d
    Size: 479.61 kB
  12. grub2-tools-extra-2.02-156.el8.ML.1.x86_64.rpm
    MD5: 024f47c9a0fd9d2a494ce89f3822e1e4
    SHA-256: 5f52eadb8a415bc2cc886b5f3b38ee2581cf68660c70fe888f8bde0b6638e207
    Size: 1.08 MB
  13. grub2-tools-minimal-2.02-156.el8.ML.1.x86_64.rpm
    MD5: 86a8c5ee3b9390608710359b0fc80828
    SHA-256: c81db510e2b78b056f1ae4ba65ee5c29ae0ababfc477e3a411fbb663e2853ca8
    Size: 213.64 kB