検出

MiracleLinux 7grub2-2.02-0.29.0.1.el7.AXS7AXSA:2015-830:02

high Nessus プラグイン ID 289584

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2015-830:02のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 GRand Unified BootloaderGRUBは、モジュラーアーキテクチャで高度に構成およびカスタマイズ可能なブートローダーです。多様なカーネル形式、ファイルシステム、コンピューターアーキテクチャ、ハードウェアデバイスをサポートしています。このサブパッケージは PC BIOS システムをサポートします。
 このリリースで修正されたセキュリティ問題
 CVE-2015-5281
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 修正されたバグ:
 * 以前の更新の 1 つにおいて、GRUB2 は複数の異なる場所でフォワードスラッシュ(/)をエスケープするように修正されていました。これらの場所の 1 つにおいて、エスケープは不必要であり、かつ特定のカーネルコマンドライン引数のタイプをカーネルへ適切に渡すことを妨げていました。この更新により、GRUB2 は上述の場所でフォワードスラッシュをエスケープしなくなり、カーネルコマンドライン引数は想定通り動作するようになりました。
 * 以前、GRUB2 はタイマーループを測定するために、Hyper-V Gen2 ハイパーバイザーではなく、レガシーハードウェアから提供されるタイミング機構に依存していました。これにより、GRUB2 は Hyper-V Gen2 上で適切に操作できなくなっていました。
 この更新は、GRUB2 が Hyper-V Gen2 上で異なる機構を使用してタイミングを測定するように修正します。その結果、Hyper-V Gen2 ハイパーバイザーは、現在想定通り動作しています。
 * この更新の前は、GRUB2 がビルトイン GNU Privarcy GardGPG検証を使用するように手動で構成したユーザーが、起動時に次のエラーを検出しました
 alloc magic は [addr] で破損しています:[value] 中止されました。
 * 以前、システムが予期せず終了した後復旧せず、再起動に失敗したことがありました。この問題を修正するために、GRUB2 パッケージは現在 GRUB2 構成ファイルを作成する際にファイルの同期を強制的に行い、必須構成ファイルがディスクに書き込まれていることを保証します。その結果、システムはクラッシュの後再起動するようになりました。
 * 以前、GRUB2 ブートローダーが異なるインスタンスでロードされる際に構成されていないネットワークドライバーが選択および構成されると、 GRUB2 はアドレス解決プロトコル(ARP)返答の通知を受信しませんでした。その結果、GRUB2 は次のエラーメッセージで失敗しました
 エラー:タイムアウト:ハードウェアアドレスを解決できませんでした。
 強化:
 * GRUB2 ブートメニューのソートが改善されました。GRUB2 は rpmdevtools パッケージを使用して利用可能なカーネルをソートし、構成ファイルはリストのトップに表示されている最新のカーネルバージョンで適切に生成されるようになりました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるgrub2、grub2-efi、grub2-toolsパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/6218

プラグインの詳細

深刻度: High

ID: 289584

ファイル名: miracle_linux_AXSA-2015-830.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Low

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2015-5281

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:grub2, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:grub2-tools, p-cpe:/a:miracle:linux:grub2-efi

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/30

脆弱性公開日: 2015/11/19

参照情報

CVE: CVE-2015-5281