2019-2496: GNU GRUB2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-27 12:25)

Neues Advisory

Version 2 (2019-11-28 10:19)

Für Fedora 30 und 31 stehen neue Sicherheitsupdates im Status 'testing' bereit, da es bei den vorigen Updates zu einer Regression gekommen ist. Die bisherigen Updates befinden sich damit im Status 'obsolete' (Referenzen hier entfernt).

Version 3 (2019-12-09 10:53)

Für Fedora 30 steht erneut ein Sicherheitsupdate im Status 'testing' bereit. Das bisherige Update befindet sich damit im Status 'obsolete' (Referenzen hier entfernt).

Version 4 (2019-12-18 10:07)

Für Oracle Linux 8 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'grub2' behoben wird.

Version 5 (2020-02-05 11:04)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'grub2' zur Behebung der Schwachstelle bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux - Extended Update Support 8.1 jeweils für x86_64- und ARM 64-Architekturen zur Verfügung.

Version 6 (2020-02-10 10:39)

Für Oracle Linux 8 steht ein neues Sicherheitsupdate zur Behebung der Schwachstelle in 'grub2' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in GNU GRUB2 ausnutzen um einen Denial-of-Serviec (DoS)-Zustand zu erzeugen.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'grub2-2.02-85'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-14865

Schwachstelle in GRUB2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.