BDU:2020-03968
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободног Red Hat Enterprise Linux, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Debia
2020-07-30
Уязвимость загрузчика операционных систем Grub2 связана с целочисленным переполнением значения UINT32. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
[Использование рекомендаций: Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4432-1
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1852022
Для Grub: https://bugzilla.redhat.com/show_bug.cgi?id=1852022
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14309
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets