1. 내용
- acpi 멍령 사용 시 보안 부팅이 활성화 된 경우 권한이 있는 사용자가 ACPI테이블을 로드할 수 있는 문제 (CVE-2020-14372)
- rmmod 명령어의 Use-after-free 문제 (CVE-2020-25632)
- grub_usb_device_initialize ()의 범위를 벗어난 쓰기 문제 (CVE-2020-25647)
- grub_parser_split_cmdline ()의 스택 버퍼 오버플로우 문제 (CVE-2020-27749)
- cutmem명령 사용 시 권한있는 사용자가 보안 부팅이 활성화 된 경우 메모리 영역을 제거할 수 있는 문제 (CVE-2020-27779)
- short form option parser로 heap 범위를 벗어난 쓰기 문제 (CVE-2021-20225)
- quoting에 필요한 공간 계산 오류로 heap 범위를 벗어난 쓰기 문제 (CVE-2021-20235)
2. 업데이트 방법
yum update grub2
3. 관련 패키지
grub2-2.02-0.86.el7_7.3.x86_64.rpm
grub2-common-2.02-0.86.el7_7.3.noarch.rpm
grub2-debuginfo-2.02-0.86.el7_7.3.x86_64.rpm
grub2-efi-aa64-modules-2.02-0.86.el7_7.3.noarch.rpm
grub2-efi-ia32-2.02-0.86.el7_7.3.x86_64.rpm
grub2-efi-ia32-cdboot-2.02-0.86.el7_7.3.x86_64.rpm
grub2-efi-ia32-modules-2.02-0.86.el7_7.3.noarch.rpm
grub2-efi-x64-2.02-0.86.el7_7.3.x86_64.rpm
grub2-efi-x64-cdboot-2.02-0.86.el7_7.3.x86_64.rpm
grub2-efi-x64-modules-2.02-0.86.el7_7.3.noarch.rpm
grub2-pc-2.02-0.86.el7_7.3.x86_64.rpm
grub2-pc-modules-2.02-0.86.el7_7.3.noarch.rpm
grub2-ppc-modules-2.02-0.86.el7_7.3.noarch.rpm
grub2-ppc64-modules-2.02-0.86.el7_7.3.noarch.rpm
grub2-ppc64le-modules-2.02-0.86.el7_7.3.noarch.rpm
grub2-tools-2.02-0.86.el7_7.3.x86_64.rpm
grub2-tools-extra-2.02-0.86.el7_7.3.x86_64.rpm
grub2-tools-minimal-2.02-0.86.el7_7.3.x86_64.rpm
4. CVE-ID
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27749
CVE-2020-27779
CVE-2021-20225
CVE-2021-20233
5. 참고
https://access.redhat.com/errata/RHSA-2021:0700
- 클라우드
클라우드 소개
20년 기술력으로 최고의 클라우드서비스를 제공합니다. 클라우드 서비스/관리/기술지원 저희가 책임지겠습니다.
- 서버호스팅/IDC
- SSL/부가서비스
- 기술지원
기술지원 소개
2000건이 넘는 기술지원 노하우를 경험해 보십시오. 문제해결을 위한 완벽한 서비스를 제공합니다.
- LINUX
LINUX 소개
20년된 서버전용 리눅스 배포판입니다. 400개 사이트에서 5000개 서버에서 사용중입니다. 무사고 20년이 고객님의 서버 안정성을 담보합니다.
- 제품/솔루션
제품/솔루션 소개
직접 패키징/개발한 4가지 전문솔루션을 개발/운영/지원합니다. 고객님께 꼭 맞는 제품을 컨설팅합니다.
- 상담요청
- 견적신청