grub2-2.02-0.87.14.0.3.el7.AXS7
エラータID: AXSA:2024-8737:05
リリース日:
2024/08/30 Friday - 14:37
題名:
grub2-2.02-0.87.14.0.3.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- grub2 の NTFS ファイルシステムドライバーには、ヒープ領域
の範囲外書き込みの問題があるため、ローカルの攻撃者により、
巧妙に細工された NTFS ファイルシステムのイメージを介して、
任意のコードの実行、およびセキュアブートによる保護の迂回を
可能とする脆弱性が存在します。(CVE-2023-4692)
- grub2 の NTFS ファイルシステムドライバーには、メモリ領域
の範囲外読み取りの問題があるため、ローカルの攻撃者により、
巧妙に細工された NTFS ファイルシステムのイメージを介して、
情報の漏洩 (任意のメモリ領域の読み取り) を可能とする脆弱性
が存在します。(CVE-2023-4693)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-4692
An out-of-bounds write flaw was found in grub2's NTFS filesystem driver. This issue may allow an attacker to present a specially crafted NTFS filesystem image, leading to grub's heap metadata corruption. In some circumstances, the attack may also corrupt the UEFI firmware heap metadata. As a result, arbitrary code execution and secure boot protection bypass may be achieved.
An out-of-bounds write flaw was found in grub2's NTFS filesystem driver. This issue may allow an attacker to present a specially crafted NTFS filesystem image, leading to grub's heap metadata corruption. In some circumstances, the attack may also corrupt the UEFI firmware heap metadata. As a result, arbitrary code execution and secure boot protection bypass may be achieved.
CVE-2023-4693
An out-of-bounds read flaw was found on grub2's NTFS filesystem driver. This issue may allow a physically present attacker to present a specially crafted NTFS file system image to read arbitrary memory locations. A successful attack allows sensitive data cached in memory or EFI variable values to be leaked, presenting a high Confidentiality risk.
An out-of-bounds read flaw was found on grub2's NTFS filesystem driver. This issue may allow a physically present attacker to present a specially crafted NTFS file system image to read arbitrary memory locations. A successful attack allows sensitive data cached in memory or EFI variable values to be leaked, presenting a high Confidentiality risk.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- grub2-2.02-0.87.14.0.3.el7.AXS7.x86_64.rpm
MD5: f956f44504b0df54c4f546a674270676
SHA-256: 6d7aaf26ead68b06e1e53055a3f83448906810d113d1f4134d12a490dc185868
Size: 34.12 kB - grub2-common-2.02-0.87.14.0.3.el7.AXS7.noarch.rpm
MD5: e539289369da78b86063139bb63c9913
SHA-256: 0f890b7736db0e556c4dd4cdd0caef61f27f68f616c59e3d4010a99d34187274
Size: 732.53 kB - grub2-efi-ia32-2.02-0.87.14.0.3.el7.AXS7.x86_64.rpm
MD5: c71eb1370d6b3c149dff6cc3f7e14d2a
SHA-256: 4c58b2fc3854acd12b39300a49ea02b887874125921078c0882b774594674e8f
Size: 1.42 MB - grub2-efi-ia32-modules-2.02-0.87.14.0.3.el7.AXS7.noarch.rpm
MD5: 622bd0f1be17550027e72d2c40dcb049
SHA-256: a5523c06cd2c8bcac903f77d4184f15b665fdcd194cc5c526f41fb93126d0ca3
Size: 1.08 MB - grub2-efi-x64-2.02-0.87.14.0.3.el7.AXS7.x86_64.rpm
MD5: 82bd65210ce7ace07d494abecf6f9e4f
SHA-256: 6deb7b7e10622d66c0830d7481fb870f61ce56703c2f58f2ddd4e4ea8029e9b8
Size: 1.12 MB - grub2-efi-x64-modules-2.02-0.87.14.0.3.el7.AXS7.noarch.rpm
MD5: 8e862108b2ff9aeee91dcda27a977e42
SHA-256: 292254f8420161b5d61d479dcf4792d06e083c6b2218f240cfd4e0a01b11a094
Size: 1.11 MB - grub2-pc-2.02-0.87.14.0.3.el7.AXS7.x86_64.rpm
MD5: c01ef85efc120c94fbaa98d59c00ebe7
SHA-256: 3869e566f4e6f5b37446b449f76e3ae04ae54dccee22d95b5fa402fa2788fd1f
Size: 34.19 kB - grub2-pc-modules-2.02-0.87.14.0.3.el7.AXS7.noarch.rpm
MD5: 4043f301d986151675425834bff98bb1
SHA-256: 08225654665794b2e6e98a68ddc712ccb5d2c53ca23cf3b8a1c267f3660c8312
Size: 860.58 kB - grub2-tools-2.02-0.87.14.0.3.el7.AXS7.x86_64.rpm
MD5: f61d7af4f8ae7f42984293a6c14f05ca
SHA-256: a6926aeec5f6fdb983da600e6aa83451fca55f0a2442165c751be895140f1006
Size: 1.79 MB - grub2-tools-extra-2.02-0.87.14.0.3.el7.AXS7.x86_64.rpm
MD5: 9a32b4ab8a63fa36ad7c849ec55e92cd
SHA-256: 0b86b2cbd094de5176d4cd392a3f8cdd393986a3ada46bbfa71b643bad111310
Size: 1.00 MB - grub2-tools-minimal-2.02-0.87.14.0.3.el7.AXS7.x86_64.rpm
MD5: 4f27f07a7c13bf0ac984e9bb0423e8f1
SHA-256: 4aa260a3dc6ca0fde21d292187d3a9edc49e97e09b2d29db125874c9ca42412b
Size: 177.35 kB
English