terça-feira, 4 de fevereiro de 2020
Atualização de segurança de nível moderado da Red Hat para o grub2, aviso RedHat: RHSA-2020-0335: 01
Confira !!
Uma atualização para o grub2 agora está disponível para o Red Hat Enterprise Linux 8. A Segurança do Produto Red Hat avaliou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade em
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança do grub2
ID do comunicado: RHSA-2020: 0335-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0335
Data de emissão: 2020-02-04
Nomes CVE: CVE-2019-14865
==================================================== ===================
1. Resumo:
Uma atualização para o grub2 está agora disponível para o Red Hat Enterprise Linux 8.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux BaseOS (v. 8) - aarch64, noarch, ppc64le, x86_64
3. Descrição:
Os pacotes grub2 fornecem a versão 2 do Grand Unified Boot Loader
(GRUB), um carregador de inicialização altamente configurável e personalizável
arquitetura. Os pacotes suportam uma variedade de formatos de kernel, arquivos
sistemas, arquiteturas de computadores e dispositivos de hardware.
Correção (s) de segurança:
* grub2: o utilitário grub2-set-bootflag causa corrupção do grubenv, tornando o arquivo
sistema não inicializável (CVE-2019-14865)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1764925 - CVE-2019-14865 grub2: o utilitário grub2-set-bootflag causa corrupção do grubenv, tornando o sistema não inicializável
6. Lista de Pacotes:
RedOS Enterprise Linux BaseOS (v. 8):
Fonte:
grub2-2.02-78.el8_1.1.src.rpm
aarch64:
grub2-debuginfo-2.02-78.el8_1.1.aarch64.rpm
grub2-debugsource-2.02-78.el8_1.1.aarch64.rpm
grub2-efi-aa64-2.02-78.el8_1.1.aarch64.rpm
grub2-efi-aa64-cdboot-2.02-78.el8_1.1.aarch64.rpm
grub2-tools-2.02-78.el8_1.1.aarch64.rpm
grub2-tools-debuginfo-2.02-78.el8_1.1.aarch64.rpm
grub2-tools-extra-2.02-78.el8_1.1.aarch64.rpm
grub2-tools-extra-debuginfo-2.02-78.el8_1.1.aarch64.rpm
grub2-tools-minimal-2.02-78.el8_1.1.aarch64.rpm
grub2-tools-minimal-debuginfo-2.02-78.el8_1.1.aarch64.rpm
noarch:
grub2-common-2.02-78.el8_1.1.noarch.rpm
grub2-efi-aa64-modules-2.02-78.el8_1.1.noarch.rpm
grub2-efi-ia32-modules-2.02-78.el8_1.1.noarch.rpm
grub2-efi-x64-modules-2.02-78.el8_1.1.noarch.rpm
grub2-pc-modules-2.02-78.el8_1.1.noarch.rpm
grub2-ppc64le-modules-2.02-78.el8_1.1.noarch.rpm
ppc64le:
grub2-debuginfo-2.02-78.el8_1.1.ppc64le.rpm
grub2-debugsource-2.02-78.el8_1.1.ppc64le.rpm
grub2-ppc64le-2.02-78.el8_1.1.ppc64le.rpm
grub2-tools-2.02-78.el8_1.1.ppc64le.rpm
grub2-tools-debuginfo-2.02-78.el8_1.1.ppc64le.rpm
grub2-tools-extra-2.02-78.el8_1.1.ppc64le.rpm
grub2-tools-extra-debuginfo-2.02-78.el8_1.1.ppc64le.rpm
grub2-tools-minimal-2.02-78.el8_1.1.ppc64le.rpm
grub2-tools-minimal-debuginfo-2.02-78.el8_1.1.ppc64le.rpm
x86_64:
grub2-debuginfo-2.02-78.el8_1.1.x86_64.rpm
grub2-debugsource-2.02-78.el8_1.1.x86_64.rpm
grub2-efi-ia32-2.02-78.el8_1.1.x86_64.rpm
grub2-efi-ia32-cdboot-2.02-78.el8_1.1.x86_64.rpm
grub2-efi-x64-2.02-78.el8_1.1.x86_64.rpm
grub2-efi-x64-cdboot-2.02-78.el8_1.1.x86_64.rpm
grub2-pc-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-debuginfo-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-efi-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-efi-debuginfo-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-extra-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-extra-debuginfo-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-minimal-2.02-78.el8_1.1.x86_64.rpm
grub2-tools-minimal-debuginfo-2.02-78.el8_1.1.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-14865
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXjlt4tzjgjWX9erEAQhPrw / + LaAgWherIsntm1zVxTgUq01gHvb2WPY8
Q3dQStmnn / j1Jujbjg7HTpQ3BL9t3Lq1joI3I0wFqrsWGKf2CdK9pRZGlpqUN435
9bSKNNM8UDH09YJ5FGD5lWC6hVP + qcLVUPnFQEXkSja5tc / bhiJDswXc8KHTAit4
sR6tcRrM3dwTpW6pwFnjKfFItihHpQRybX6YcfB5bRITc9U2uaRk0 / iuotrB0RFp
28c62ocQox16CelSQorI8LOKVqGmMPeQ1pekffocOo1lMc / LVhELWC32FUYbXOHU
w78jwPgYoHt6b6F4gHf9ULPMs1ALQlpjDpwfgjbZDy8f1AtRgOzgIU / IbP0fRm07
07u8yIHohgJWuJofstavUnJ1bWPFwURfe62yQT7GpWDYcLeMMKit3hWBKTex + DfJ
rKxUarekH8DoFmBwJfJpzrsEM46f0y9ZUHyHVD4HZJH + HDfqchnbWYfVwFVhW2tl
fkOmbgIU6cnQEnkhQ0 / 2qT1ESg0LiaNYhaIczLRVO5idgoq0ilh / 4n8EXvAKohDS
6weI3nX0H3EeokLecYa7kHwhPmYwOs5tiZq9RqF9Dc68RQj3O6g + mERWJodDaFtK
Ew1S / GMbowhSCMCDYnSrfO1V1c9YIBxwgeEaIAyWOVx7DhALOOS0FG2 / oLnasDt +
89Of7g6gemQ =
= reIX
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML846ccc5953d33f0a14b91aebde53427b13% https: //www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário