BDU:2024-00725
ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, АО «НТЦ ИТ Р Red Hat Enterprise Linux, shim, Альт 8 СП, АЛЬТ СП 10, Debian GNU/Linux, ROSA Virtualization 3.0, РЕ
2024-01-25
Уязвимость UEFI-загрузчика shim существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование механизма SBAT для блокирования возможности использования цифровой подписи компонентов; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций: Для Shim: https://github.com/rhboot/shim/commit/0226b56513b2b8bd5fd281bce77c40c9bf07c66d
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-40547
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-40547
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2353 https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2354
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2695