В grub2 была обнаружена ошибка. При чтении данных из файловой системы squash4 модуль grub's squash4 fs использует параметры, контролируемые…

В grub2 была обнаружена ошибка. При чтении данных из файловой системы squash4 модуль grub's squash4 fs использует параметры, контролируемые пользователем, из геометрии файловой системы для определения внутреннего размера буфера, однако неправильно проверяет на переполнение целых чисел. Злоумышленно созданная файловая система может привести к переполнению некоторых из этих расчетов размера буфера, вызывая выполнение операции grub_malloc() с меньшим размером, чем ожидалось. В результате direct_read() будет выполнять запись за пределами кучи во время чтения данных. Эта ошибка может быть использована для повреждения внутренней критической информации grub и может привести к произвольному выполнению кода, обходя защиту безопасной загрузки.