Bug 45913 - CVE-2022-3775 grub
Summary: CVE-2022-3775 grub
Status: CLOSED FIXED
Alias: None
Product: Branch p9
Classification: Distributions
Component: grub (show other bugs)
Version: не указана
Hardware: all Linux
: P5 critical
Assignee: Egor Ignatov
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-04-20 14:03 MSK by Владимир
Modified: 2023-09-29 16:00 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Владимир 2023-04-20 14:03:47 MSK 
CVE-2022-3775 BDU:2022-06820
Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
Comment 1 Alexander Makeenkov 2023-04-20 14:43:53 MSK 
Судя по https://packages.altlinux.org/ru/sisyphus/srpms/grub/changelog/ уязвимость CVE-2022-3775 была исправлена в версии 2.06-alt9 (только в сизифе).
Версия в p10: 2.06-alt7
Версия в p9: 2.02-alt29.qa4
Comment 2 Anton Farygin 2023-09-21 15:14:48 MSK 
Для начала надо что бы этот grub попал в p10. мы тестируем его в Sisyphus и если всё будет хорошо, то 1 ноября пойдёт на тестирование в p10.
Comment 3 Egor Ignatov 2023-09-21 18:45:27 MSK 
Приложил патч, исправляющий CVE-2022-3775 grub в p9
Задание: https://packages.altlinux.org/en/tasks/330035/
Comment 4 Repository Robot 2023-09-29 16:00:43 MSK 
grub-2.02-alt29.qa5 -> p9:

 Thu Sep 21 2023 Egor Ignatov <egori@altlinux> 2.02-alt29.qa5
 - backport upstream CVE fix (closes: #45913) (fixes: CVE-2022-3775)
   + add grub-2.06-upstream-font-Fix-an-integer-underflow-in-blit_comb patch