BDU:2023-06578
АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Lin
2023-10-03
Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2 связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для grub2: https://lists.gnu.org/archive/html/grub-devel/2023-10/msg00028.html https://lore.kernel.org/all/ZRxK8s4nQV2jBq%2F9@tomti.i.net-space.pl/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-4693
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-4693
Для Ubuntu: https://ubuntu.com/security/notices/USN-6410-1
Для Astra Linux 1.6 «Смоленск»: обновить пакет grub2 до 2.06-3~deb10u4+ci202310051206+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u4.osnova12
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 4.7: обновить пакет grub2 до 2.06-3~deb10u4+ci202310061608+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux Special Edition 1.7: обновить пакет grub2 до 2.06-3~deb10u4+ci202310061608+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2606