[Настройка Linux, Информационная безопасность, Разработка под Linux] Для загрузчика GRUB2 выпустили 117 патчей, чтобы устранить опасные уязвимости
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В загрузчике ОС Linux GRUB закрыли сразу несколько уязвимостей высокого уровня опасности. Разработчикам потребовалось выпустить для этого 117 патчей. 
Внимание к уязвимостям в GRUB2 привлекла проблема безопасности BootHole, которую обнаружили в 2020 году. Она позволяла злоумышленникам обойти функцию безопасной загрузки (Secure Boot) и получить привилегии в атакованной системе. «Благодаря BootHole за последние несколько месяцев мы получили приличное количество уведомлений об уязвимостях загрузчика. Дополнительно мы сами также находили бреши в GRUB», — отмечают в GRUB. Выпущенные патчи устраняют следующие уязвимости:
- CVE-2020-14372 (7,5 баллов, высокая степень опасности) — неполный список некорректного ввода;
- CVE-2020-27749 (7,5 баллов, высокая степень опасности) — переполнение буфера;
- CVE-2020-27779 (7,5 баллов, высокая степень опасности) — некорректная авторизация;
- CVE-2021-20225 и CVE-2021-20233 (7,5 баллов, высокая степень опасности) — запись за пределами границ;
- CVE-2020-25632 (7,5 баллов, высокая степень опасности) — Use-after-free;
- CVE-2020-25647 (6,9 баллов, средняя степень опасности) — запись за пределами границ;
- CVE-2021-3418 (6,4 баллов, средняя степень опасности) — некорректное хранение разрешений.
Хотя уже вышли патчи, подробные инструкции в отношении получения обновлений будут предоставлены поставщиками ОС. Ожидается, что Microsoft выпустит обновленный файл отзыва UEFI для устранения уязвимостей.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Как ходить к соседям без звонков в домофон
- [Информационная безопасность, IT-инфраструктура, История IT, Софт] История программ для удалённого доступа (перевод)
- [Информационная безопасность] (не)Безопасный дайджест: потерянные миллионы и телефонные мошенники
- [Информационная безопасность, Google Chrome, Контекстная реклама, Повышение конверсии] Google больше не будет отслеживать пользователей для показа персонализированной рекламы
- [Настройка Linux, Информационная безопасность, Исследования и прогнозы в IT] Уязвимости неуязвимого Linux
- [Информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов] Пентест-лаборатория Test lab 15 — ху из н0в1ч0к?
- [Информационная безопасность, Криптография, Open source] Релиз OpenSSH 8.5
- Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
- [Информационная безопасность, IT-стандарты, Законодательство в IT] Камбоджа направит весь интернет-трафик через национальный интернет-шлюз
- [Информационная безопасность] Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021
Теги для поиска: #_nastrojka_linux (Настройка Linux), #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_pod_linux (Разработка под Linux), #_linux, #_grub, #_grub2, #_zagruzchik (загрузчик), #_ujazvimosti (уязвимости), #_patchi (патчи), #_nastrojka_linux (
Настройка Linux
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_pod_linux (
Разработка под Linux
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:17
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В загрузчике ОС Linux GRUB закрыли сразу несколько уязвимостей высокого уровня опасности. Разработчикам потребовалось выпустить для этого 117 патчей.  Внимание к уязвимостям в GRUB2 привлекла проблема безопасности BootHole, которую обнаружили в 2020 году. Она позволяла злоумышленникам обойти функцию безопасной загрузки (Secure Boot) и получить привилегии в атакованной системе. «Благодаря BootHole за последние несколько месяцев мы получили приличное количество уведомлений об уязвимостях загрузчика. Дополнительно мы сами также находили бреши в GRUB», — отмечают в GRUB. Выпущенные патчи устраняют следующие уязвимости:
=========== Источник: habr.com =========== Похожие новости:
Настройка Linux ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_razrabotka_pod_linux ( Разработка под Linux ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:17
Часовой пояс: UTC + 5