检测

GLSA-201512-03:GRUB:认证绕过

medium Nessus 插件 ID 87516

语言:

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201512-03 中所述漏洞的影响(GRUB:认证绕过)

已发现 GRUB 的用户名/密码认证代码中存在整数下溢。
 影响:

能够访问系统控制台的攻击者可通过输入退格字符的序列来绕过用户名提示,这样他们就可以获取对 GRUB 控制台的完整访问权限,或者加载自定义的内核。
 变通方案:

目前无任何已知的变通方案。

解决方案

所有 GRUB 2.x 用户都应升级到最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=sys-boot/grub-2.02_beta2-r8' 升级之后,确保使用适合您的系统的选项来运行 grub2-install 命令。有关示例,请参阅下面“参考”中的 GRUB2 快速入门指南。您的系统将处于易受攻击状态,直到执行此操作。

另见

https://wiki.gentoo.org/wiki/GRUB2_Quick_Start

https://security.gentoo.org/glsa/201512-03

插件详情

严重性: Medium

ID: 87516

文件名: gentoo_GLSA-201512-03.nasl

版本: 2.2

类型: local

发布时间: 2015/12/21

最近更新时间: 2021/1/11

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:grub, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

补丁发布日期: 2015/12/19

参考资料信息

CVE: CVE-2015-8370

GLSA: 201512-03