Уязвимость BDU:2020-03955: Информация
Описание
Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
Важность: MEDIUM (4,9) Вектор: AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| grub | sisyphus | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | sisyphus_riscv64 | 2.06-alt0.5.rv64.3 | 2.06-alt0.5.rv64.3 | ALT-PU-2022-4067-1 | - | Исправлено |
| grub | p10 | 2.04-alt1 | 2.06-alt17 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | c10f1 | 2.04-alt1 | 2.06-alt7 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | c9f2 | 2.06-alt4 | 2.06-alt4 | ALT-PU-2021-3464-1 | 291032 | Исправлено |
| grub | p11 | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система |
| Решение | Использование рекомендаций: Для Grub2: https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=f725fa7cb2ece547c5af01eeeecfe8d95802ed41 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-14308 Для Ubuntu: https://usn.ubuntu.com/4432-1/ Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14308 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОС ОН «Стрелец»: Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets |
| Источники | http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html http://www.openwall.com/lists/oss-security/2020/07/29/3 https://bugzilla.redhat.com/show_bug.cgi?id=1852009 https://nvd.nist.gov/vuln/detail/CVE-2020-14308 https://security.netapp.com/advisory/ntap-20200731-0008/ https://security-tracker.debian.org/tracker/CVE-2020-14308 https://usn.ubuntu.com/4432-1/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grub-/?sphrase_id=63279 https://goslinux.fssp.gov.ru/2726972/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |