BDU:2025-10943
Red Hat Inc., Tianocore, Novell Inc., АО «СберТех», ООО «РусБИТех-Астра» openSUSE Tumbleweed, Red Hat Enterprise Linux, edk2, Platform V SberLinux OS Server, Astra Linux Spe
2025-04-07
Уязвимость функции HashPeImageByType() библиотеки Tianocore EDK2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://github.com/tianocore/edk2/security/advisories/GHSA-4wjw-6xmf-44xf
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-38797
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-38797.html
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux: обновить пакет edk2 до 2025.02-3.astra.se04 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18