domingo, 2 de agosto de 2020
Atualização moderada de segurança do SciLinux para o grub2 no SL7.x x86_64, aviso SciLinux: SLSA-2020-3217-1
Confira !!
grub2: O arquivo grub.cfg criado pode levar à execução arbitrária de código durante o processo de inicialização (CVE-2020-10713) * grub2: grub_malloc não valida o tamanho da alocação, permitindo o estouro aritmético e o estouro de buffer subsequente baseado em heap (CVE-2020-14308) * grub2: estouro de número inteiro em grub_squash_read_symlink pode levar ao estouro de buffer baseado em heap (CVE-2020-14309) * grub2: estouro de número inteiro read_se [Leia mais ...]
Sinopse: Moderada: segurança do grub2 e atualização de correção de bug
ID do comunicado: SLSA-2020: 3217-1
Data de Emissão: 2020-07-29
Números CVE: nenhum
-
Correção (s) de segurança:
* grub2: o arquivo grub.cfg criado pode levar à execução arbitrária de código durante
processo de inicialização (CVE-2020-10713)
* grub2: grub_malloc não valida o tamanho da alocação, permitindo
estouro aritmético e estouro de buffer subsequente baseado em heap
(CVE-2020-14308)
* grub2: Estouro de número inteiro em grub_squash_read_symlink pode levar a
estouro de buffer baseado em heap (CVE-2020-14309)
* grub2: estouro de número inteiro read_section_as_string pode levar a heap-based
estouro de buffer (CVE-2020-14310)
* grub2: Estouro de número inteiro no grub_ext2_read_link leva ao buffer baseado em heap
estouro (CVE-2020-14311)
* grub2: falha na validação do kernel sem protocolo shim (CVE-2020-15705)
* grub2: Use após livre redefinindo uma função enquanto a mesma função é
já em execução (CVE-2020-15706)
* grub2: Estouro de número inteiro no tratamento de tamanho de initrd (CVE-2020-15707)
-
SL7
x86_64
fwupdate-12-6.el7_8.x86_64.rpm
fwupdate-debuginfo-12-6.el7_8.x86_64.rpm
fwupdate-efi-12-6.el7_8.x86_64.rpm
fwupdate-libs-12-6.el7_8.x86_64.rpm
grub2-2.02-0.86.el7_8.x86_64.rpm
grub2-debuginfo-2.02-0.86.el7_8.x86_64.rpm
grub2-efi-ia32-2.02-0.86.el7_8.x86_64.rpm
grub2-efi-x64-2.02-0.86.el7_8.x86_64.rpm
grub2-pc-2.02-0.86.el7_8.x86_64.rpm
grub2-tools-2.02-0.86.el7_8.x86_64.rpm
grub2-tools-extra-2.02-0.86.el7_8.x86_64.rpm
grub2-tools-minimal-2.02-0.86.el7_8.x86_64.rpm
mokutil-15-7.el7_8.x86_64.rpm
mokutil-debuginfo-15-7.el7_8.x86_64.rpm
shim-ia32-15-7.el7_8.x86_64.rpm
shim-unsigned-ia32-15-7.el7_9.x86_64.rpm
shim-unsigned-x64-15-7.el7_9.x86_64.rpm
shim-x64-15-7.el7_8.x86_64.rpm
fwupdate-devel-12-6.el7_8.x86_64.rpm
grub2-efi-ia32-cdboot-2.02-0.86.el7_8.x86_64.rpm
grub2-efi-x64-cdboot-2.02-0.86.el7_8.x86_64.rpm
noarca
grub2-common-2.02-0.86.el7_8.noarch.rpm
grub2-efi-ia32-modules-2.02-0.86.el7_8.noarch.rpm
grub2-efi-x64-modules-2.02-0.86.el7_8.noarch.rpm
grub2-pc-modules-2.02-0.86.el7_8.noarch.rpm
shim-unsigned-aa64-debuginfo-15-7.el7_9.noarch.rpm
shim-unsigned-ia32-debuginfo-15-7.el7_9.noarch.rpm
shim-unsigned-x64-debuginfo-15-7.el7_9.noarch.rpm
grub2-efi-aa64-modules-2.02-0.86.el7_8.noarch.rpm
grub2-ppc-modules-2.02-0.86.el7_8.noarch.rpm
grub2-ppc64-modules-2.02-0.86.el7_8.noarch.rpm
grub2-ppc64le-modules-2.02-0.86.el7_8.noarch.rpm
- Equipe de desenvolvimento Scientífic Linux
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Scientific Linux
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário