grub2-2.02-0.87.14.0.4.el7.AXS7

エラータID: AXSA:2025-9938:04

リリース日: 
2025/05/16 Friday - 13:10
題名: 
grub2-2.02-0.87.14.0.4.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- grub2 の JPEG パーサーには、チェック処理の不備に起因したメモリ
領域の範囲外書き込みの問題があるため、ローカルの攻撃者により、
巧妙に細工された JPEG 形式の画像データの処理を介して、データ破壊、
およびこれを用いたセキュアブートの迂回を可能とする脆弱性が存在
します。(CVE-2024-45774)

- grub2 の grub_extcmd_dispatcher() 関数には、NULL ポインタ
デリファレンスの問題があるため、ローカルの攻撃者により、IVT データ
の破壊、およびサービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性
が存在します。(CVE-2024-45775)

- grub2 の grub_mofile_open() 関数には、バッファを割り当てる際の
整数オーバーフローに起因したメモリ領域の範囲外アクセスの問題がある
ため、ローカルの攻撃者により、細工された .mo 形式の翻訳ファイルの
処理を介して、情報の漏洩、およびデータ破壊とこれを用いたセキュア
ブートの迂回を可能とする脆弱性が存在します。(CVE-2024-45776)

- grub2 の grub_gettext_getstr_from_position() 関数には、.mo 形式
のファイルを読み取る際におけるバッファサイズの計算誤りに起因した
メモリ領域の範囲外書き込みの問題があるため、ローカルの攻撃者により、
セキュアブートの迂回を可能とする脆弱性が存在します。
(CVE-2024-45777)

- grub2 の TAR 形式のアーカイブファイルの読み取り処理には、整数
オーバーフロー、およびこれに起因したヒープ領域の範囲外書き込みの
問題があるため、ローカルの攻撃者により、セキュアブートによる保護
の迂回を可能とする脆弱性が存在します。(CVE-2024-45780)

- grub2 には、UFS ファイルシステムからシンボリックリンクの名前を
読み取る際に文字列の長さを検証しないことに起因したヒープ領域の
範囲外書き込みの問題があるため、ローカルの攻撃者により、セキュア
ブートの迂回を可能とする脆弱性が存在します。(CVE-2024-45781)

- grub2 の HFS ファイルシステムモジュールには、grub_fs_mount()
関数を用いてボリューム名を読み取る際の長さのチェック処理の欠落に
起因したヒープ領域の範囲外書き込みの問題があるため、ローカルの
攻撃者により、セキュアブートによる保護の迂回を可能とする脆弱性が
存在します。(CVE-2024-45782)

- grub2 の hfsplus ファイルシステムドライバーには、マウント処理
に失敗した際、ERRNO 値を適切に設定しないことに起因した NULL
ポインタデリファレンスの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-45783)

- GRUB2 の fs/hfs.c には、ヒープ領域のバッファーオーバーフローの
問題があるため、ローカルの攻撃者により、HFS ファイルシステム内の
細工された sblock データの処理を介して、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-56737)

- grub2 の command/gpg には、特定のケースにおいてモジュールに
よって作成されたフック処理をアンロード時に削除しないことに起因した
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者により、
任意のコードの実行とこれを用いたセキュアブートの迂回を可能とする
脆弱性が存在します。(CVE-2025-0622)

- grub2 には、ネットワークブート時の設定ファイルの検索処理における
環境変数の長さの確認漏れに起因したメモリ領域の範囲外書き込みの問題
があるため、近隣ネットワーク上の攻撃者により、任意のコードの実行に
よるセキュアブートの迂回を可能とする脆弱性が存在します。
(CVE-2025-0624)

- grub2 の squash4 ファイルシステムモジュールのデータ読み取りの
処理には、内部バッファサイズの算出時のチェック処理の不備に起因した
整数オーバーフロー、およびヒープ領域の範囲外書き込みの問題がある
ため、ローカルの攻撃者により、データ破壊、セキュアブートによる
保護の迂回、およびこれらに起因した任意のコードの実行を可能とする
脆弱性が存在します。(CVE-2025-0678)

- grub2 の read コマンドには、キーボードからの入力データサイズを
整数オーバーフローに起因するヒープ領域の範囲外書き込みの問題がある
ため、物理的に対象のマシンを操作可能な攻撃者により、データ破壊、
およびそれに起因するセキュアブートの迂回を可能とする脆弱性が存在
します。(CVE-2025-0690)

- grub2 には、ロックダウンモードの場合においても dump コマンドの
実行を許容してしまう問題があるため、ローカルの攻撃者により、メモリ
情報 (署名、ソルトなど) の漏洩を可能とする脆弱性が存在します。
(CVE-2025-1118)

- grub2 の hfs ファイルシステムモジュールのデータ読み取りの処理
には、内部バッファサイズの算出時のチェック処理の不備に起因した
整数オーバーフロー、およびメモリ領域の範囲外書き込みの問題がある
ため、ローカルの攻撃者により、データ破壊、セキュアブートによる
保護の迂回、およびこれらに起因した任意のコードの実行を可能とする
脆弱性が存在します。(CVE-2025-1125)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. grub2-2.02-0.87.14.0.4.el7.AXS7.x86_64.rpm
    MD5: 52b205e7032f919ac8e344de063f7ed8
    SHA-256: 372394b0df6f867754304d087ce792f778388a15881d7b2a561b5668bc129e6b
    Size: 35.70 kB
  2. grub2-common-2.02-0.87.14.0.4.el7.AXS7.noarch.rpm
    MD5: ea1b37a4be726b137226230708e0730e
    SHA-256: 04be4778cb5b8be3cadeaf4aad4de7120de2898143b425ece81edd3dfd191009
    Size: 734.11 kB
  3. grub2-efi-ia32-2.02-0.87.14.0.4.el7.AXS7.x86_64.rpm
    MD5: 1c98be15e91263e55ffe4c133945e578
    SHA-256: 07452d0c0979d7d6f8987d7d022a13e067a2be5e63e978dbdc88dd8ac79ff70a
    Size: 1.42 MB
  4. grub2-efi-ia32-modules-2.02-0.87.14.0.4.el7.AXS7.noarch.rpm
    MD5: 83b99d1fb2aa5ead049c3ef7e9d4de00
    SHA-256: 2bd2d70c44b7470bdb9210f6339f930b104bac7a26d13630b0bba3d4e1bc9d78
    Size: 1.08 MB
  5. grub2-efi-x64-2.02-0.87.14.0.4.el7.AXS7.x86_64.rpm
    MD5: 6b51f9d83c19228b69ec33ba33b40f84
    SHA-256: ecfd967c7165677d8816ed691a20f8d4ecb5771657b46d5d7ae68e4e9963b3f9
    Size: 1.12 MB
  6. grub2-efi-x64-modules-2.02-0.87.14.0.4.el7.AXS7.noarch.rpm
    MD5: 2b6cb97e144cf518c4d57ac7b6eb1e2d
    SHA-256: 209222a86aa4ca24e1af95954a5d6d9d05d4cb1f70ed5309e7cf47348e6572a9
    Size: 1.11 MB
  7. grub2-pc-2.02-0.87.14.0.4.el7.AXS7.x86_64.rpm
    MD5: 59d9086f6a9e1ba4466fffd615912a2f
    SHA-256: 73a8a568d6bd01ad9d414e550ce124fa1ea26f595df3eb950b4a65d8e810de2c
    Size: 35.76 kB
  8. grub2-pc-modules-2.02-0.87.14.0.4.el7.AXS7.noarch.rpm
    MD5: b2b7862abf214f80f6561efee704db1c
    SHA-256: 54fc3f50bcaf625cd9cac523ad3515b0278a374adae48f5d3d5ec36311c8c7ad
    Size: 862.35 kB
  9. grub2-tools-2.02-0.87.14.0.4.el7.AXS7.x86_64.rpm
    MD5: d322fb55c901c3eee6d64e9aeb0b30d3
    SHA-256: 58baf7e8b26ce1b7e508f0707d5fd43d70eccc197d624c6d96fb57568504f1cf
    Size: 1.80 MB
  10. grub2-tools-extra-2.02-0.87.14.0.4.el7.AXS7.x86_64.rpm
    MD5: 99a7e2bd1dcb91921429b7134af5a617
    SHA-256: 948b7457db74f4d83f4290d63cdad229b578df4fc560d5cf1a29cf4fce09bf29
    Size: 1.00 MB
  11. grub2-tools-minimal-2.02-0.87.14.0.4.el7.AXS7.x86_64.rpm
    MD5: 396394818ef5703c4703a020a2286583
    SHA-256: 61fef49f9b3a2f26930756227ca50048778789fa37b9ca0b4ee78429be3d8248
    Size: 178.91 kB