ГлавнаяБаза уязвимостей БДУ → BDU:2020-03625
4.6высокая

BDU:2020-03625 (CVE-2020-10713)

Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-07-31
Описание

Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2 связана с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Windows 8.1Windows Server 2012Windows Server 2012 R2Windows RT 8.1Windows 10Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Windows 10 1607Windows Server 2016Windows Server 2012 R2 (Server Core installation)Debian GNU/Linux (9)Windows 10 1709Ubuntu (18.04 LTS)Windows 10 1803Windows 10 1809Windows Server 2019 (Server Core installation)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Windows 10 1903Windows Server 1903Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)
Способ устранения

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10713/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10713

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10713.html?_ga=2.63284271.1820037818.1596178505-1110852722.1596178505

Для Astra Linux:
Обновление программного обеспечения (пакета grub2) до 2.02+dfsg1-20+deb10u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-10713

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для UBLinux:
https://security.ublinux.ru/CVE-2020-10713

Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2683

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10713https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/https://nvd.nist.gov/vuln/detail/CVE-2020-10713https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10713.html?_ga=2.63284271.1820037818.1596178505-1110852722.1596178505https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011https://security-tracker.debian.org/tracker/CVE-2020-10713https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200807SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена