BDU:2020-03970
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободног Red Hat Enterprise Linux, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Debia
2020-07-31
Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера данных при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4432-1
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14311
Для Grub: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14311
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14311
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets