BDU:2020-03955
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободног Red Hat Enterprise Linux, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Debia
2020-07-29
Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grub2: https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=f725fa7cb2ece547c5af01eeeecfe8d95802ed41
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-14308
Для Ubuntu: https://usn.ubuntu.com/4432-1/
Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14308
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets