Уязвимость BDU:2022-00337: Информация
Описание
Уязвимость загрузчика операционных систем Grub2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Важность: HIGH (7,6) Вектор: AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
grub | sisyphus | 2.06-alt1.rc1 | 2.06-alt19 | ALT-PU-2021-1969-1 | 272133 | Исправлено |
grub | sisyphus_riscv64 | 2.06-alt0.5.rv64.3 | 2.06-alt0.5.rv64.3 | ALT-PU-2022-4067-1 | - | Исправлено |
grub | p10 | 2.06-alt1.rc1 | 2.06-alt17 | ALT-PU-2021-1969-1 | 272133 | Исправлено |
grub | c10f1 | 2.06-alt1.rc1 | 2.06-alt7 | ALT-PU-2021-1969-1 | 272133 | Исправлено |
grub | c9f2 | 2.06-alt4 | 2.06-alt4 | ALT-PU-2021-3464-1 | 291032 | Исправлено |
grub | p11 | 2.06-alt1.rc1 | 2.06-alt19 | ALT-PU-2021-1969-1 | 272133 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система |
Решение | Использование рекомендаций: Для Grub: https://security.gentoo.org/glsa/202104-05 Для ОС Debian: https://security-tracker.debian.org/tracker/CVE-2020-25647 Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для UBLinux: https://security.ublinux.ru/ASA-202105-7/generate Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZWZ36QK4IKU6MWDWNOOWKPH3WXZBHT2R/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-25647 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25647.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300 |
Источники | https://bugzilla.redhat.com/show_bug.cgi?id=1886936 https://nvd.nist.gov/vuln/detail/CVE-2020-25647 https://security-tracker.debian.org/tracker/CVE-2020-25647 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grub-/?sphrase_id=63279 https://goslinux.fssp.gov.ru/2726972/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ https://security.ublinux.ru/ASA-202105-7/generate https://security.gentoo.org/glsa/202104-05 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZWZ36QK4IKU6MWDWNOOWKPH3WXZBHT2R/ https://access.redhat.com/security/cve/cve-2020-25647 https://www.suse.com/security/cve/CVE-2020-25647.html https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300 |
Идентификаторы других систем |