BDU:2020-03625
Microsoft Corp, Novell Inc., ООО «Юбитех», ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Wind
2020-07-30
Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2 связана с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-10713/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-10713
Для Astra Linux: Обновление программного обеспечения (пакета grub2) до 2.02+dfsg1-20+deb10u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-10713
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для UBLinux: https://security.ublinux.ru/CVE-2020-10713
Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2683