BDU:2022-05896
Microsoft Corp, ФССП России, ООО «Ред Софт», Erich Boleyn Windows Server 2016, Windows 8.1, Windows Server 2012 R2 (Server Core installation), Windows Server
Дата обнаружения
2021-03-01
Официальное описание
Уязвимость реализации механизма верификации shim_lock загрузчика операционных систем Grub2 связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над устройством
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grub2: https://git.savannah.gnu.org/gitweb/?p=grub.git&view=view+git+repository
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/ADV200011
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/