Уязвимость функции grub_crypto_memcmp загрузчика операционной системы GNU GRUB (ранее Grub2) связана с раскрытием информации из-за несоответствия во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
Использование рекомендаций:
Для GNU GRUB:
https://savannah.gnu.org/bugs/?66603
Для Татлин-Обджект:
https://yadro.com/ru/documentation/search/?product_id=42&category_id=386&release_id=1269
Обновление программного обеспечения до версии 1.10
| Балл | 5 — средняя опасность |