RHEL 7:grub2(RHSA-2015:2401)
low Nessus プラグイン ID 86989
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
1 つのセキュリティの問題と複数のバグを修正し、1 つの強化を追加する更新済み grub2 パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
grub2 パッケージは、モジュラーアーキテクチャで高度に構成およびカスタマイズ可能なブートローダーである Grand Unified Bootloader (GRUB)のバージョン 2 を提供します。このパッケージは様々なカーネル形式、ファイルシステム、コンピューターアーキテクチャ、およびハードウェアデバイスをサポートします。
EFI システム用 grub2 ビルドに、セキュアブート環境でのロードに適していないモジュールが含まれていることがわかりました。攻撃者がこの欠陥を利用して、セキュアブート機構を回避し、未検証コードをロードする可能性があります。攻撃者が、パスワードが設定されていない場合にブートメニューを利用したり、システム上で root 権限がある場合に grub2 構成ファイルを利用する可能性があります。(CVE-2015-5281)
この更新は以下のバグも修正します:
* 以前の更新の 1 つにおいて、GRUB2 は複数の異なる場所でフォワードスラッシュ(/)をエスケープするように修正されていました。これらの場所の 1 つにおいて、エスケープは不必要であり、かつ特定のカーネルコマンドライン引数のタイプをカーネルへ適切に渡すことを妨げていました。この更新により、GRUB2 は上述の場所でフォワードスラッシュをエスケープしなくなり、カーネルコマンドライン引数は想定通り動作するようになりました。(BZ#1125404)
* 以前、GRUB2 はタイマーループを測定するために、Hyper-V Gen2 ハイパーバイザーではなく、レガシーハードウェアから提供されるタイミング機構に依存していました。これにより、GRUB2 は Hyper-V Gen2 上で適切に操作できなくなっていました。この更新は、GRUB2 が Hyper-V Gen2 上で異なる機構を使用してタイミングを測定するように修正します。その結果、Hyper-V Gen2 ハイパーバイザーは、現在想定通り動作しています。(BZ#1150698)
* この更新の前は、GRUB2 がビルトイン GNU Privarcy Gard(GPG)検証を使用するように手動で構成したユーザーが、起動時に次のエラーを検出しました:
alloc magic は [addr] で破損しています:[value] 中止されました。
その結果、起動に失敗しました。GRUB2 ビルトイン GPG 検証は、同一メモリを 2 回解放しないように修正されました。結果として、前述の問題が発生することはありません。(BZ#1167977)
* 以前、システムが予期せず終了した後復旧せず、再起動に失敗したことがありました。この問題を修正するために、GRUB2 パッケージは現在 GRUB2 構成ファイルを作成する際にファイルの同期を強制的に行い、必須構成ファイルがディスクに書き込まれていることを保証します。その結果、システムはクラッシュの後再起動するようになりました。(BZ#1212114)
* 以前、GRUB2 ブートローダーが異なるインスタンスでロードされる際に構成されていないネットワークドライバーが選択および構成されると、 GRUB2 はアドレス解決プロトコル(ARP)返答の通知を受信しませんでした。その結果、GRUB2 は失敗し、次のエラーメッセージを表示していました:
エラー:タイムアウト:ハードウェアアドレスを解決できませんでした。
この更新により、GRUB2 はロードされたものからネットワークドライバーインスタンスを選択するようになりました。その結果、ARP パケットは適切に処理されます。
(BZ#1257475)
また、この更新は以下の拡張機能も追加します:
* GRUB2 ブートメニューのソートが改善されました。GRUB2 は rpmdevtools パッケージを使用して利用可能なカーネルをソートし、構成ファイルはリストのトップに表示されている最新のカーネルバージョンで適切に生成されるようになりました。(BZ#1124074)
grub2の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 86989
ファイル名: redhat-RHSA-2015-2401.nasl
バージョン: 2.11
タイプ: local
エージェント: unix
公開日: 2015/11/20
更新日: 2019/10/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.6
現状値: 1.9
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:grub2-efi-modules, p-cpe:/a:redhat:enterprise_linux:grub2-tools, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, p-cpe:/a:redhat:enterprise_linux:grub2, p-cpe:/a:redhat:enterprise_linux:grub2-debuginfo, p-cpe:/a:redhat:enterprise_linux:grub2-efi, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/11/19
脆弱性公開日: 2015/11/24
参照情報
CVE: CVE-2015-5281
RHSA: 2015:2401