BDU:2024-09480
АО "НППКТ", ООО «РусБИТех-Астра», Erich Boleyn Grub2, Astra Linux Special Edition, ОСОН ОСнова Оnyx
Дата обнаружения
2024-04-05
Официальное описание
Уязвимость модуля peimage загрузчика операционных систем Grub2 связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grub2: https://bugs.launchpad.net/ubuntu/+source/grub2-unsigned/+bug/2054127
Обновление программного обеспечения shim до версии 15.8-1~deb10u1
Для ОС Astra Linux: обновить пакет grub2 до 2.12-1+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18