FERRAMENTAS LINUX: Atualização moderada de segurança do SciLinux para o grub2 no SL7.x x86_64, aviso SciLinux: SLSA-2020-3217-1

domingo, 2 de agosto de 2020

Atualização moderada de segurança do SciLinux para o grub2 no SL7.x x86_64, aviso SciLinux: SLSA-2020-3217-1




Confira !!



grub2: O arquivo grub.cfg criado pode levar à execução arbitrária de código durante o processo de inicialização (CVE-2020-10713) * grub2: grub_malloc não valida o tamanho da alocação, permitindo o estouro aritmético e o estouro de buffer subsequente baseado em heap (CVE-2020-14308) * grub2: estouro de número inteiro em grub_squash_read_symlink pode levar ao estouro de buffer baseado em heap (CVE-2020-14309) * grub2: estouro de número inteiro read_se [Leia mais ...]
Sinopse: Moderada: segurança do grub2 e atualização de correção de bug
ID do comunicado: SLSA-2020: 3217-1
Data de Emissão: 2020-07-29
Números CVE: nenhum
-

Correção (s) de segurança:

* grub2: o arquivo grub.cfg criado pode levar à execução arbitrária de código durante
processo de inicialização (CVE-2020-10713)

* grub2: grub_malloc não valida o tamanho da alocação, permitindo
estouro aritmético e estouro de buffer subsequente baseado em heap
(CVE-2020-14308)

* grub2: Estouro de número inteiro em grub_squash_read_symlink pode levar a
estouro de buffer baseado em heap (CVE-2020-14309)

* grub2: estouro de número inteiro read_section_as_string pode levar a heap-based
estouro de buffer (CVE-2020-14310)

* grub2: Estouro de número inteiro no grub_ext2_read_link leva ao buffer baseado em heap
estouro (CVE-2020-14311)

* grub2: falha na validação do kernel sem protocolo shim (CVE-2020-15705)

* grub2: Use após livre redefinindo uma função enquanto a mesma função é
já em execução (CVE-2020-15706)

* grub2: Estouro de número inteiro no tratamento de tamanho de initrd (CVE-2020-15707)
-

SL7
  x86_64
    fwupdate-12-6.el7_8.x86_64.rpm
    fwupdate-debuginfo-12-6.el7_8.x86_64.rpm
    fwupdate-efi-12-6.el7_8.x86_64.rpm
    fwupdate-libs-12-6.el7_8.x86_64.rpm
    grub2-2.02-0.86.el7_8.x86_64.rpm
    grub2-debuginfo-2.02-0.86.el7_8.x86_64.rpm
    grub2-efi-ia32-2.02-0.86.el7_8.x86_64.rpm
    grub2-efi-x64-2.02-0.86.el7_8.x86_64.rpm
    grub2-pc-2.02-0.86.el7_8.x86_64.rpm
    grub2-tools-2.02-0.86.el7_8.x86_64.rpm
    grub2-tools-extra-2.02-0.86.el7_8.x86_64.rpm
    grub2-tools-minimal-2.02-0.86.el7_8.x86_64.rpm
    mokutil-15-7.el7_8.x86_64.rpm
    mokutil-debuginfo-15-7.el7_8.x86_64.rpm
    shim-ia32-15-7.el7_8.x86_64.rpm
    shim-unsigned-ia32-15-7.el7_9.x86_64.rpm
    shim-unsigned-x64-15-7.el7_9.x86_64.rpm
    shim-x64-15-7.el7_8.x86_64.rpm
    fwupdate-devel-12-6.el7_8.x86_64.rpm
    grub2-efi-ia32-cdboot-2.02-0.86.el7_8.x86_64.rpm
    grub2-efi-x64-cdboot-2.02-0.86.el7_8.x86_64.rpm
  noarca
    grub2-common-2.02-0.86.el7_8.noarch.rpm
    grub2-efi-ia32-modules-2.02-0.86.el7_8.noarch.rpm
    grub2-efi-x64-modules-2.02-0.86.el7_8.noarch.rpm
    grub2-pc-modules-2.02-0.86.el7_8.noarch.rpm
    shim-unsigned-aa64-debuginfo-15-7.el7_9.noarch.rpm
    shim-unsigned-ia32-debuginfo-15-7.el7_9.noarch.rpm
    shim-unsigned-x64-debuginfo-15-7.el7_9.noarch.rpm
    grub2-efi-aa64-modules-2.02-0.86.el7_8.noarch.rpm
    grub2-ppc-modules-2.02-0.86.el7_8.noarch.rpm
    grub2-ppc64-modules-2.02-0.86.el7_8.noarch.rpm
    grub2-ppc64le-modules-2.02-0.86.el7_8.noarch.rpm

- Equipe de desenvolvimento Scientífic Linux

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)