检测

iracleLinux 8fwupd-1.1.4-7.0.1.el8、grub2-2.02-87.0.1.el8、shim-15-15.0.1、 shim-unsigned-x64-15-8.0.1.el8 (AXSA:2020-773:01)

high Nessus 插件 ID 294723

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 8 主机上存在安装的程序包该程序包受到 AXSA:2020-773:01 公告中提及的多个漏洞的影响。

 * grub2构建的 grub.cfg 文件可导致在启动过程中执行任意代码 (CVE-2020-10713)
 * grub2grub_malloc 不验证分配大小从而允许算术溢出和后续的基于堆的缓冲区溢出CVE-2020-14308]
 * grub2grub_squash_read_symlink 中的整数溢出可能导致基于堆的缓冲区溢出 (CVE-2020-14309)
 * grub2整数溢出 read_section_as_string 可能导致基于堆的缓冲区溢出 (CVE-2020-14310)
 * grub2grub_ext2_read_link 中的整数溢出导致基于堆的缓冲区溢出 (CVE-2020-14311)
 * grub2没有 shim 协议的内核验证失败 (CVE-2020-15705)
 * grub2同一函数正在执行时重新定义该函数的释放后使用 (CVE-2020-15706)
 * grub2initrd 大小处理中的整数溢出 (CVE-2020-15707)

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/11954

插件详情

严重性: High

ID: 294723

文件名: miracle_linux_AXSA-2020-773.nasl

版本: 1.2

类型: local

发布时间: 2026/1/20

最近更新时间: 2026/1/21

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-14309

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-10713

漏洞信息

CPE: p-cpe:/a:miracle:linux:grub2-tools-extra, p-cpe:/a:miracle:linux:grub2-efi-x64-cdboot, p-cpe:/a:miracle:linux:shim-unsigned-x64, p-cpe:/a:miracle:linux:grub2-efi-ia32-modules, p-cpe:/a:miracle:linux:grub2-efi-ia32, p-cpe:/a:miracle:linux:grub2-efi-ia32-cdboot, p-cpe:/a:miracle:linux:shim-ia32, p-cpe:/a:miracle:linux:grub2-efi-x64-modules, p-cpe:/a:miracle:linux:grub2-pc-modules, p-cpe:/a:miracle:linux:grub2-tools-minimal, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:fwupd, p-cpe:/a:miracle:linux:grub2-tools-efi, p-cpe:/a:miracle:linux:grub2-efi-x64, p-cpe:/a:miracle:linux:grub2-tools, p-cpe:/a:miracle:linux:shim-x64, p-cpe:/a:miracle:linux:grub2-common, p-cpe:/a:miracle:linux:shim-unsigned-ia32, p-cpe:/a:miracle:linux:grub2-pc

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/10/28

漏洞发布日期: 2020/7/29

参考资料信息

CVE: CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707

IAVA: 2020-A-0349