ГлавнаяБаза уязвимостей БДУ → BDU:2016-00001
6.9средняя

BDU:2016-00001 (CVE-2015-8370)

Уязвимости загрузчика операционных систем Grub2, позволяющие нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании
Опубликовано: 2016-01-22
Описание

Множественные уязвимости загрузчика операционных систем Grub2 вызваны потерей разряда целого числа. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, обойти процедуру аутентификации, получить конфиденциальную информацию или вызвать отказ в обслуживании (повреждение диска) при помощи символов "бэкспейс" в функциях grub_username_get (grub-core/normal/auth.c) и grub_password_get (lib/crypto.c)

Затрагиваемое ПО и версии
Fedora (23)Grub2 (от 1.98 до 2.02 включительно)Solaris (11)
Способ устранения

Установка патча, доступного по адресу:
http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
Для Solaris необходимо установить обновление, доступное по адресу https://support.oracle.com/rs?type=doc&id=2091648.1

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
http://www.securityfocus.com/archive/1/archive/1/537115/100/0/threadedhttp://www.openwall.com/lists/oss-security/2015/12/15/6http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173703.htmlhttp://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.htmlhttp://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
Проверьте безопасность своего сайта и почты → Полная проверка домена