摘要:
grub2 security update
安全等级: Medium
公告ID: KylinSec-SA-2022-2732
发布日期: 2022年11月25日
关联CVE: CVE-2022-2601 CVE-2022-3775
GNU GRUB是一个多引导引导加载程序。它源自GRUB,即GRand统一引导加载程序,最初由Erich Stefan Boleyn设计和实现。简而言之,引导加载程序是计算机启动时运行的第一个软件程序。它负责加载并将控制权转移到操作系统内核软件(如Hurd或Linux)。内核反过来初始化操作系统的其余部分(例如GNU)。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-2601 | KY3.4-4A | grub2 | Fixed |
| CVE-2022-2601 | KY3.4-5A | grub2 | Fixed |
| CVE-2022-2601 | KY3.5.1 | grub2 | Fixed |
| CVE-2022-3775 | KY3.4-4A | grub2 | Fixed |
| CVE-2022-3775 | KY3.4-5A | grub2 | Fixed |
| CVE-2022-3775 | KY3.5.1 | grub2 | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| grub2-efi-aa64-modules | noarch | 2.06-15.kb1.ky3_5 |
| grub2-pc-modules | noarch | 2.06-15.kb1.ky3_5 |
| grub2-common | noarch | 2.06-15.kb1.ky3_5 |
| grub2-efi-ia32-modules | noarch | 2.06-15.kb1.ky3_5 |
| grub2-efi-x64-modules | noarch | 2.06-15.kb1.ky3_5 |
| grub2-help | noarch | 2.06-15.kb1.ky3_5 |
| grub2-tools-extra | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-pc | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-tools | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-efi-x64 | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-efi-x64-cdboot | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-efi-ia32-cdboot | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-tools-minimal | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-efi-ia32 | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-tools-efi | x86_64 | 2.06-15.kb1.ky3_5 |
| grub2-efi-aa64 | aarch64 | 2.06-15.kb1.ky3_5 |
| grub2-tools-extra | aarch64 | 2.06-15.kb1.ky3_5 |
| grub2-tools | aarch64 | 2.06-15.kb1.ky3_5 |
| grub2-efi-aa64-cdboot | aarch64 | 2.06-15.kb1.ky3_5 |
| grub2-tools-minimal | aarch64 | 2.06-15.kb1.ky3_5 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| grub2-common | noarch | 2.04-26.kb1.ky3_4 |
| grub2-help | noarch | 2.04-26.kb1.ky3_4 |
| grub2-efi-aa64-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-pc-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-efi-ia32-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-efi-x64-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-tools-minimal | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-x64 | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-ia32-cdboot | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-pc | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-x64-cdboot | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-extra | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-ia32 | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-efi | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-minimal | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-aa64 | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-tools | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-extra | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-aa64-cdboot | aarch64 | 2.04-26.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| grub2-efi-aa64-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-efi-x64-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-pc-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-common | noarch | 2.04-26.kb1.ky3_4 |
| grub2-help | noarch | 2.04-26.kb1.ky3_4 |
| grub2-efi-ia32-modules | noarch | 2.04-26.kb1.ky3_4 |
| grub2-tools-extra | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-ia32 | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-minimal | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-ia32-cdboot | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-pc | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-x64-cdboot | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-efi | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-x64 | x86_64 | 2.04-26.kb1.ky3_4 |
| grub2-tools | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-minimal | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-tools-extra | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-aa64-cdboot | aarch64 | 2.04-26.kb1.ky3_4 |
| grub2-efi-aa64 | aarch64 | 2.04-26.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
