Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.9. ブートローダー

RHEL 9.6 で GRUB ブートローダーが強化される

この機能拡張には、GRUB2 コードの積極的な強化作業の一環として発見されたさまざまなセキュリティー上の不具合の修正が含まれています。GRUB ブートローダーに対するこの継続的かつ積極的なファジングの取り組みにより、いくつかの欠陥や脆弱性が発見されました。その中には、以下のように CVE として報告されるほど深刻なものも含まれていました。

  • CVE-2024-45774 grub2: reader/jpeg: Heap out-of-bounds (OOB) Write during JPEG parsing
  • CVE-2024-45775 grub2: commands/extcmd: Missing check for failed allocation
  • CVE-2024-45776 grub2: grub-core/gettext: Integer overflow leads to Heap OOB Write and Read.
  • CVE-2024-45781 grub2: fs/ufs: OOB write in the heap
  • CVE-2024-45783 grub2: fs/hfs+: refcount can be decremented twice
  • CVE-2025-0622 grub2: command/gpg: Use-after-free due to hooks not being removed on module unload
  • CVE-2025-0624: net: OOB write in grub_net_search_config_file()
  • CVE-2025-0677 grub2: UFS: シンボリックリンクの処理時に、整数オーバーフローによりヒープベースの境界外書き込みが発生することがある
  • CVE-2025-0690 grub2: 読み取り: 整数オーバーフローにより境界外書き込みが発生することがある

これらの不具合の多くでは、GRUB が変数の整合性または長さをチェックしなかったためにバッファーオーバーフローまたは整数オーバーフローが発生し、ヒープ範囲外の書き込みが発生する可能性があります。これらは、さまざまなコンテキストの複数のファイルシステムで見つかりました。最も深刻な脆弱性である CVE-2025-0624 (CVSS v3 スコア 7.6) も、ネットワークの起動中にユーザーが制御する環境変数に関連する潜在的なバッファーオーバーフローです。これらの不具合により、機密データが上書きされ、悪意のあるコードが実行されて、セキュアブートがバイパスされる可能性があります。

これらの不具合と脆弱性はすべて RHEL 9.6 で修正されています。

Jira:RHELDOCS-20163[1]

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat