BDU:2025-11856
ООО «НЦПР», Tianocore, ООО «РусБИТех-Астра» edk2, Astra Linux Special Edition, МСВСфера
2024-09-27
Уязвимость функции PeCoffLoaderRelocateImage() компонента BasePeCoff.c среды разработки для UEFI приложений EDK2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для EDK2: https://github.com/tianocore/edk2/security/advisories/GHSA-xpcr-7hjq-m6qm
Для ОС Astra Linux: обновить пакет edk2 до 2025.02-3.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11219?lang=ru
Для ОС Astra Linux: обновить пакет edk2 до 2024.02-2.astra.se09 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет edk2 до 2024.02-2.astra.se09 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47