Уязвимость BDU:2022-00337: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система
Использование рекомендаций:
Для Grub:
https://security.gentoo.org/glsa/202104-05

Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2020-25647

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России: 
https://goslinux.fssp.gov.ru/2726972/

Для UBLinux:
https://security.ublinux.ru/ASA-202105-7/generate

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZWZ36QK4IKU6MWDWNOOWKPH3WXZBHT2R/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25647

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25647.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300
https://bugzilla.redhat.com/show_bug.cgi?id=1886936
https://nvd.nist.gov/vuln/detail/CVE-2020-25647
https://security-tracker.debian.org/tracker/CVE-2020-25647
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grub-/?sphrase_id=63279
https://goslinux.fssp.gov.ru/2726972/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://security.ublinux.ru/ASA-202105-7/generate
https://security.gentoo.org/glsa/202104-05
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZWZ36QK4IKU6MWDWNOOWKPH3WXZBHT2R/
https://access.redhat.com/security/cve/cve-2020-25647
https://www.suse.com/security/cve/CVE-2020-25647.html
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
grub	sisyphus	2.06-alt1.rc1	2.06-alt19	ALT-PU-2021-1969-1	272133	Исправлено
grub	sisyphus_riscv64	2.06-alt0.5.rv64.3	2.06-alt0.5.rv64.3	ALT-PU-2022-4067-1	-	Исправлено
grub	p10	2.06-alt1.rc1	2.06-alt17	ALT-PU-2021-1969-1	272133	Исправлено
grub	c10f1	2.06-alt1.rc1	2.06-alt7	ALT-PU-2021-1969-1	272133	Исправлено
grub	c9f2	2.06-alt4	2.06-alt4	ALT-PU-2021-3464-1	291032	Исправлено
grub	p11	2.06-alt1.rc1	2.06-alt19	ALT-PU-2021-1969-1	272133	Исправлено

Уязвимость BDU:2022-00337: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система
Решение	Использование рекомендаций: Для Grub: https://security.gentoo.org/glsa/202104-05 Для ОС Debian: https://security-tracker.debian.org/tracker/CVE-2020-25647 Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для UBLinux: https://security.ublinux.ru/ASA-202105-7/generate Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZWZ36QK4IKU6MWDWNOOWKPH3WXZBHT2R/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-25647 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25647.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300
Источники	https://bugzilla.redhat.com/show_bug.cgi?id=1886936 https://nvd.nist.gov/vuln/detail/CVE-2020-25647 https://security-tracker.debian.org/tracker/CVE-2020-25647 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grub-/?sphrase_id=63279 https://goslinux.fssp.gov.ru/2726972/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ https://security.ublinux.ru/ASA-202105-7/generate https://security.gentoo.org/glsa/202104-05 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZWZ36QK4IKU6MWDWNOOWKPH3WXZBHT2R/ https://access.redhat.com/security/cve/cve-2020-25647 https://www.suse.com/security/cve/CVE-2020-25647.html https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300
Идентификаторы других систем	CVE-2020-25647