BDU:2025-12007
Tianocore, ООО «РусБИТех-Астра», ООО «Ред Софт» edk2, Astra Linux Special Edition, РЕД ОС
2024-05-17
Уязвимость компонента FirmwarePerformancePei.c среды с открытым исходным кодом для разработки UEFI EDK2 связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для EDK2: https://github.com/tianocore/edk2/security/advisories/GHSA-chfw-xj8f-6m53
Для ОС Astra Linux: обновить пакет edk2 до 2025.02-3.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет edk2 до 2024.02-2.astra.se09 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет edk2 до 2024.02-2.astra.se09 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47