Bug 45913

Summary: CVE-2022-3775 grub
Product: Branch p9 Reporter: Владимир <v.karpunin>
Component: grubAssignee: Egor Ignatov <egori>
Status: CLOSED FIXED QA Contact: qa-p9 <qa-p9>
Severity: critical    
Priority: P5 CC: amakeenk, rider, sibskull
Version: не указана   
Hardware: all   
OS: Linux   

Description Владимир 2023-04-20 14:03:47 MSK 
CVE-2022-3775 BDU:2022-06820
Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
Comment 1 Alexander Makeenkov 2023-04-20 14:43:53 MSK 
Судя по https://packages.altlinux.org/ru/sisyphus/srpms/grub/changelog/ уязвимость CVE-2022-3775 была исправлена в версии 2.06-alt9 (только в сизифе).
Версия в p10: 2.06-alt7
Версия в p9: 2.02-alt29.qa4
Comment 2 Anton Farygin 2023-09-21 15:14:48 MSK 
Для начала надо что бы этот grub попал в p10. мы тестируем его в Sisyphus и если всё будет хорошо, то 1 ноября пойдёт на тестирование в p10.
Comment 3 Egor Ignatov 2023-09-21 18:45:27 MSK 
Приложил патч, исправляющий CVE-2022-3775 grub в p9
Задание: https://packages.altlinux.org/en/tasks/330035/
Comment 4 Repository Robot 2023-09-29 16:00:43 MSK 
grub-2.02-alt29.qa5 -> p9:

 Thu Sep 21 2023 Egor Ignatov <egori@altlinux> 2.02-alt29.qa5
 - backport upstream CVE fix (closes: #45913) (fixes: CVE-2022-3775)
   + add grub-2.06-upstream-font-Fix-an-integer-underflow-in-blit_comb patch