Уязвимость BDU:2020-03972: Информация
Описание
Уязвимость реализации функций grub_cmd_initrd и grub_initrd_init загрузчика операционных систем Grub2, позволяющая нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Важность: MEDIUM (4,9) Вектор: AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| grub | sisyphus | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | sisyphus_riscv64 | 2.06-alt0.5.rv64.3 | 2.06-alt0.5.rv64.3 | ALT-PU-2022-4067-1 | - | Исправлено |
| grub | p10 | 2.04-alt1 | 2.06-alt17 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | c10f1 | 2.04-alt1 | 2.06-alt7 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | c9f2 | 2.06-alt4 | 2.06-alt4 | ALT-PU-2021-3464-1 | 291032 | Исправлено |
| grub | p11 | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система |
| Решение | Использование рекомендаций: Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html Для Ubuntu: https://ubuntu.com/security/notices/USN-4432-1 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-15707 Для программных продуктов Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011 Для Grub: https://lists.gnu.org/archive/html/grub-devel/2020-07/msg00034.html Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-15707l Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets |
| Источники | https://access.redhat.com/security/cve/CVE-2020-15707 https://lists.gnu.org/archive/html/grub-devel/2020-07/msg00034.html https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html https://nvd.nist.gov/vuln/detail/CVE-2020-15707 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011 https://security-tracker.debian.org/tracker/CVE-2020-15707 https://ubuntu.com/security/notices/USN-4432-1 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200807SE16MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grub-/?sphrase_id=63279 https://goslinux.fssp.gov.ru/2726972/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |