BDU:2022-00313
АО "НППКТ", ООО «Юбитех», Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», Сообщество Red Hat Enterprise Linux, Fedora, UBLinux, Astra Linux Special Edition, ОС ОН «Стрелец», SUSE Linux
2020-09-16
Уязвимость реализации команды rmmod загрузчика операционных систем Grub2 связана с отсутствием проверки на наличие загруженных модулей. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grub: https://security.gentoo.org/glsa/202104-05
Для ОС Debian: https://security-tracker.debian.org/tracker/CVE-2020-25632
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для UBLinux: https://security.ublinux.ru/ASA-202105-7/generate
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-25632
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25632.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2683