BDU:2020-03969
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободног Red Hat Enterprise Linux, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Debia
2020-07-31
Уязвимость реализации функции read_section_as_string() загрузчика операционных систем Grub2 связана с выходом операции за границы буфера данных, т. к. максимальная длина UINT32_MAX — 1 в байтах. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4432-1
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14310
Для Grub: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14310
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14310
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets