検出

Scientific Linux セキュリティ更新:SL7.x x86_64 の grub2

low Nessus プラグイン ID 87558

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

EFI システム用 grub2 ビルドに、セキュアブート環境でのロードに適していないモジュールが含まれていることがわかりました。攻撃者がこの欠陥を利用して、セキュアブートメカニズムを回避し、未検証コードをロードする可能性があります。攻撃者が、パスワードが設定されていない場合にブートメニューを利用したり、システム上で root 権限がある場合に grub2 構成ファイルを利用する可能性があります。(CVE-2015-5281)

この更新は以下のバグも修正します:

- 以前の更新の 1 つにおいて、GRUB2 は複数の異なる場所でフォワードスラッシュ(/)をエスケープするように変更されていました。これらの場所の 1 つにおいて、エスケープは不必要であり、かつ特定のカーネルコマンドライン引数のタイプをカーネルへ適切に渡すことを妨げていました。この更新により、GRUB2 は上述の場所でフォワードスラッシュをエスケープしなくなり、カーネルコマンドライン引数は想定通り動作するようになりました。

- 以前、GRUB2 はタイマーループを測定するために、Hyper-V Gen2 ハイパーバイザーではなく、レガシーハードウェアから提供されるタイミングメカニズムに依存していました。これにより、GRUB2 は Hyper-V Gen2 上で適切に操作できなくなっていました。この更新は、GRUB2 が Hyper-V Gen2 上で異なる機構を使用してタイミングを測定するように修正します。その結果、Hyper-V Gen2 ハイパーバイザーは、現在想定通り動作しています。

- この更新の前は、GRUB2 がビルトイン GNU Privarcy Gard(GPG)検証を使用するように手動で構成したユーザーが、起動時に次のエラーを検出しました:

alloc magic は [addr] で破損しています:[value] 中止されました。

その結果、起動に失敗しました。GRUB2 ビルトイン GPG 検証は、同一メモリを 2 回解放しないように修正されました。結果として、前述の問題が発生することはありません。

- 以前、システムが予期せず終了した後復元せず、再起動に失敗したことがありました。この問題を修正するために、GRUB2 パッケージは現在 GRUB2 構成ファイルを作成する際にファイルの同期を強制的に行い、必須構成ファイルがディスクに書き込まれていることを保証します。その結果、システムはクラッシュの後再起動するようになりました。

- 以前、GRUB2 ブートローダーが異なるインスタンスでロードされる際に構成されていないネットワークドライバーインスタンスが選択および構成されると、GRUB2 はアドレス解決プロトコル(ARP)応答の通知を受信しませんでした。その結果、GRUB2 は失敗し、次のエラーメッセージを表示していました:

エラー:タイムアウト:ハードウェアアドレスを解決できませんでした。

この更新により、GRUB2 はロードされたものからネットワークドライバーインスタンスを選択するようになりました。その結果、ARP パケットは適切に処理されます。

また、この更新は以下の拡張機能も追加します:

- GRUB2 ブートメニューのソートが改善されました。GRUB2 は rpmdevtools パッケージを使用して利用可能なカーネルをソートし、構成ファイルはリストのトップに表示されている最新のカーネルバージョンで適切に生成されるようになりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?526bfe8d

プラグインの詳細

深刻度: Low

ID: 87558

ファイル名: sl_20151119_grub2_on_SL7_x.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/12/22

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.6

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:grub2, p-cpe:/a:fermilab:scientific_linux:grub2-debuginfo, p-cpe:/a:fermilab:scientific_linux:grub2-efi, p-cpe:/a:fermilab:scientific_linux:grub2-efi-modules, p-cpe:/a:fermilab:scientific_linux:grub2-tools, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/11/19

脆弱性公開日: 2015/11/24

参照情報

CVE: CVE-2015-5281