В загрузчике GRUB2 выявлена 21 уязвимость

В загрузчике GRUB2 выявлена 21 уязвимость

Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку....
22.02.2025
Сообщает: Источник  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Разработчики GRUB2 рассматривают возможность использования языка RustРазработчики GRUB2 рассматривают возможность использования языка Rust Владимир Сербиненко, один из трёх мэйнтейнеров загрузчика GRUB2, внёсший в кодовую базу более пяти тысяч изменений, выставил на обсуждение возможност ...

На Ставрополье выявлена группа кредитных мошенниковНа Ставрополье выявлена группа кредитных мошенников На Ставрополье завершено расследование уголовного дела в отношении организатора преступной группы, обвиняемого в мошенничестве. Его преступную деятел ...

В незапланированном эксперименте выявлена связь судоходства с молниямиВ незапланированном эксперименте выявлена связь судоходства с молниями Если взглянуть на карту молний над портом Сингапура, можно заметить странную полосу интенсивной грозовой активности прямо над самым загруженным судох ...

Крупная свалка на сельхозугодьях выявлена в Тверской областиКрупная свалка на сельхозугодьях выявлена в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Конаковском муниципаль ...

В Карталах выявлена нарколаборатория с продукцией на 1,5 миллиарда рублейВ Карталах выявлена нарколаборатория с продукцией на 1,5 миллиарда рублей В Челябинской области, в городе Карталы, была раскрыта крупная нарколаборатория, которая производила синтетические наркотики на сумму более 1,5 милли ...

В iVentoy выявлена подстановка корневого сертификата при запуске WindowsВ iVentoy выявлена подстановка корневого сертификата при запуске Windows В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загр ...