Множественные уязвимости загрузчика операционных систем Grub2 вызваны потерей разряда целого числа. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, обойти процедуру аутентификации, получить конфиденциальную информацию или вызвать отказ в обслуживании (повреждение диска) при помощи символов "бэкспейс" в функциях grub_username_get (grub-core/normal/auth.c) и grub_password_get (lib/crypto.c)
Установка патча, доступного по адресу:
http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
Для Solaris необходимо установить обновление, доступное по адресу https://support.oracle.com/rs?type=doc&id=2091648.1
| Балл | 6.9 — средняя опасность |