1. 概述：

中标麒麟高级服务器操作系统软件V7有shim、grub2可用的更新。

2. 相关版本/架构：

中标麒麟高级服务器操作系统软件V7-X86_64。

3. 描述：

在2.06版之前的grub2中发现了一个漏洞。攻击者可能会利用GRUB 2漏洞劫持和篡改GRUB验证过程。此缺陷还允许绕过安全启动保护。为了加载不受信任或已修改的内核，攻击者首先需要建立对系统的访问权限，例如获得物理访问权限，获得更改pxe-boot网络的功能或具有root用户访问权限的网络系统的远程访问权限。有了这种访问权，攻击者便可以通过注入恶意有效载荷来制作字符串以导致缓冲区溢出，从而导致GRUB内部任意代码执行。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。