GLSA-202209-12：GRUB：多个漏洞

high Nessus 插件 ID 165446

语言：

描述

远程主机受到 GLSA-202209-12 中所述漏洞的影响（GRUB：多个漏洞）

- 特别构建的 16 位 PNG 灰度图像可能导致堆中发生越界写入，攻击者可利用此缺陷造成堆数据损坏，或最终执行任意代码并避开安全启动保护。利用此问题的复杂度较高，因为攻击者需要对堆布局执行一些分类才能取得重要结果，而且写入内存的值要连续重复 3 次，所以不易生成有效负载。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3695)

- 在 PNG 阅读器中处理 Huffman 表期间，可能发生堆越界写入，这可能导致堆空间中的数据损坏。对于机密性、完整性和可用性的影响可被认定为低危，因为攻击者要控制损坏的 Huffman 条目的编码和定位，以达到任意代码执行和/或安全启动绕过等结果，其操作非常复杂。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3696)

- 特制的 JPEG 图像可能导致 JPEG 阅读器反向溢出其数据指针，从而允许在堆中写入受用户控制的数据。要成功执行攻击，攻击者需要对堆布局执行一些分类，并使用恶意格式和负载构建图像。此漏洞可造成数据损坏，并最终导致代码执行或安全启动绕过。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3697)

- 在 grub2 中发现一个缺陷，即其配置文件 grub.cfg 是以错误的权限集创建的，从而允许无特权用户读取其内容。此缺陷会造成严重性较低的机密性问题，因为这些用户最终可读取 grub.cfg 中存在的任何加密密码。
此缺陷会影响 grub2 2.06 及之前版本。此问题已在 grub 上游修复，但目前未发布任何修复版本。(CVE-2021-3981)

- grub2：grub_net_recv_ip4_packets 中发生整数下溢 (CVE-2022-28733)

- grub2：处理拆分 HTTP 标头时发生越界写入 (CVE-2022-28734)

- grub2：shim_lock 验证程序允许加载非内核文件 (CVE-2022-28735)

- grub2：grub_cmd_chainloader() 中发生释放后使用 (CVE-2022-28736)

- shim：加载构建的 EFI 图像时发生缓冲区溢出 (CVE-2022-28737)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 GRUB 用户都应升级到最新版本： # emerge --sync # emerge --ask --oneshot
--verbose >=sys-boot/grub-2.06-r3 升级后，请确保使用适合您系统的选项运行 grub-install 命令。请参阅 GRUB2 Gentoo Wiki 页面以获取说明。您的系统将处于易受攻击状态，直到执行此操作。