1. 概述：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)軟件V7有shim、grub2可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

在2.06版之前的grub2中發(fā)現(xiàn)了一個漏洞。攻擊者可能會利用GRUB 2漏洞劫持和篡改GRUB驗(yàn)證過程。此缺陷還允許繞過安全啟動保護(hù)。為了加載不受信任或已修改的內(nèi)核，攻擊者首先需要建立對系統(tǒng)的訪問權(quán)限，例如獲得物理訪問權(quán)限，獲得更改pxe-boot網(wǎng)絡(luò)的功能或具有root用戶訪問權(quán)限的網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程訪問權(quán)限。有了這種訪問權(quán)，攻擊者便可以通過注入惡意有效載荷來制作字符串以導(dǎo)致緩沖區(qū)溢出，從而導(dǎo)致GRUB內(nèi)部任意代碼執(zhí)行。此漏洞帶來的最大威脅是對數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性的威脅。