Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.9. 부트 로더

RHEL 9.6에서 GRUB 부트 로더가 강화되었습니다.

이번 개선된 기능에는 GRUB2 코드의 사전 강화 작업의 일부로 발견된 다양한 보안 취약점에 대한 수정 사항이 포함되어 있습니다. 이러한 지속적인 능동적인 GRUB 부트 로더는 다음과 같이 CVE가 될 수 있을 만큼 심각한 취약점과 취약점을 초래했습니다.

  • CVE-2024-45774 grub2: reader/jpeg: Heap out-of-bounds (NovaB) Write during JPEG parsing
  • CVE-2024-45775 grub2: 명령/extcmd: Missing 검사 실패 할당
  • CVE-2024-45776 grub2: grub-core/gettext: 정수 오버플로로 인해 Heap cnfB Write 및 Read가 발생합니다.
  • CVE-2024-45781 grub2: fs/ufs: listenerB write in the heap
  • CVE-2024-45783 grub2: fs/hfs+: refcount 를 두 번 감소시킬 수 있습니다.
  • CVE-2025-0622 grub2: 명령/gpg: 모듈 언로드 시 제거되지 않은 후크로 인해 사용 후 사용
  • CVE-2025-0624: net: cnfB write in grub_net_search_config_file()
  • CVE-2025-0677 grub2: UFS: 정수 오버플로는 symlink를 처리할 때 바인딩된 범위를 벗어난 힙으로 이어질 수 있습니다.
  • CVE-2025-0690 grub2: read: 정수 오버플로로 인해 범위를 벗어난 쓰기가 발생할 수 있습니다.

이러한 취약점 중 대부분은 버퍼 또는 정수 오버플로입니다. 여기서 GRUB은 변수의 무결성 또는 길이를 확인하지 않아 힙 아웃 바운드 쓰기가 가능합니다. 이는 다른 컨텍스트의 여러 파일 시스템에서 발견되었습니다. CVSS v3 점수가 7.6인 가장 심각한 CVE-2025-0624는 네트워크 부팅 중에 사용자가 제어하는 환경 변수를 포함하는 잠재적인 버퍼 오버플로이기도 합니다. 이러한 취약점으로 인해 중요한 데이터를 악의적인 코드 실행으로 덮어쓸 수 있으므로 Secure Boot를 우회할 수 있습니다.

이러한 모든 취약점과 취약점은 RHEL 9.6에서 해결되었습니다.

Jira:RHELDOCS-20163[1]

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat