ГлавнаяБаза уязвимостей БДУ → BDU:2015-12105
2.6средняя

BDU:2015-12105

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2015-12-14
Описание

Уязвимость загрузчика grub2 операционной системы Red Hat Enterprise Linux связана с недостатками разграничения доступа к файлам. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти ограничения безопасности и выполнить произвольный код при помощи специальным образом созданного модуля multiboot или multiboot2 в конфигурационном файле

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7.0)
Способ устранения

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности, доступном по адресу: https://rhn.redhat.com/errata/RHSA-2015-2401.html

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1264103http://www.securitytracker.com/id/1034198http://rhn.redhat.com/errata/RHSA-2015-2401.html
Проверьте безопасность своего сайта и почты → Полная проверка домена