BDU:2022-05895
Microsoft Corp, Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного про Red Hat Enterprise Linux, Windows Server 2016, Windows 8.1, Debian GNU/Linux, Windows Server 2012 R2
2020-07-29
Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2 связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над устройством
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grub2: https://git.savannah.gnu.org/gitweb/?p=grub.git&view=view+git+repository
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian: https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-15705
Для программных продуктов Novell Inc.: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VHOMHHK6YNMLF2MBP6E2P2NPYVKF47G6/ https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/UGKES3MGRD44EG6DD3EOHLZZXMVRVSC3/
Для Ubuntu: https://ubuntu.com/security/notices/USN-4432-1
Для Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/vulnerability/ADV200011
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/