All errata/sisyphus/ALT-PU-2026-4051-5
ALT-PU-2026-4051-5

Package update grub in branch sisyphus

Version2.14-alt1
Task#409179
Published2026-04-18
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2026-05547
MEDIUM5.3

Уязвимость функции grub_crypto_memcmp загрузчика операционной системы GNU GRUB (ранее Grub2), позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Published: 2026-04-17
CVSS 3.xMEDIUM 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
References
CVE-2024-56738
MEDIUM5.3

GNU GRUB (aka GRUB2) through 2.12 does not use a constant-time algorithm for grub_crypto_memcmp and thus allows side-channel attacks.

Published: 2024-12-29Modified: 2025-06-24
CVSS 3.xMEDIUM 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
References

Closed bugs (15)

Bug #36004

Локализованное название дистрибутива

Bug #44269

Опция загрузки "recovery" в GRUB просит failsafe, но systemd пытается загружать менеджер дисплея.

Bug #48768

Строка в бутменю "UEFI Firmware Settings" не переведена на русский язык (UEFI)

Bug #50525

Поддержка сохранения выбранного пункта меню с корнем на btrfs

Bug #51394

Не хватает зависимости на пакет mtools

Bug #51395

Не хватает зависимости на пакет xorriso

Bug #52193

error: sparse file not allowed при загрузке, когда корень на f2fs

Bug #53710

Переименовать GRUB_CMDLINE_LINUX в sysconfig/grub2

Bug #54496

Добавить в подписанный образ grub efi бинарик probe

Bug #55546

grub-common: получать имя ОС из /etc/os-release вместо /etc/altlinux-release

Bug #56881

grub-btrfs + snapper система не грузится в подтом по умолчанию после snapper rollback

Bug #56960

FR: Подробности о пропущеном файле при автообновлении

Bug #57107

/usr/lib/rpm/grub.filetrigger не всегда обновляет меню при обновлении grub