1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)軟件V7有shim���、grub2可用的更新���。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)軟件V7-X86_64。
3. 描述:
在2.06版之前的grub2中發(fā)現(xiàn)了一個漏洞���。攻擊者可能會利用GRUB 2漏洞劫持和篡改GRUB驗(yàn)證過程�����。此缺陷還允許繞過安全啟動保護(hù)。為了加載不受信任或已修改的內(nèi)核����,攻擊者首先需要建立對系統(tǒng)的訪問權(quán)限,例如獲得物理訪問權(quán)限�,獲得更改pxe-boot網(wǎng)絡(luò)的功能或具有root用戶訪問權(quán)限的網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程訪問權(quán)限。有了這種訪問權(quán)���,攻擊者便可以通過注入惡意有效載荷來制作字符串以導(dǎo)致緩沖區(qū)溢出�,從而導(dǎo)致GRUB內(nèi)部任意代碼執(zhí)行����。此漏洞帶來的最大威脅是對數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性的威脅��。
安全漏洞補(bǔ)丁公告
