BDU:2022-00308
АО "НППКТ", ООО «Юбитех», Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИ Red Hat Enterprise Linux, Fedora, UBLinux, Astra Linux Special Edition, ОС ОН «Стрелец», SUSE Linux
2021-02-03
Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grub: https://security.gentoo.org/glsa/202104-05
Для ОС Debian: https://security-tracker.debian.org/tracker/CVE-2021-20225
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОСОН ОСнова Оnyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Для UBLinux: https://security.ublinux.ru/ASA-202106-43/generate
Для Ubuntu: https://ubuntu.com/security/CVE-2021-20225 https://ubuntu.com/security/notices/USN-4992-1
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-20225
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-20225.html
Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300