ГлавнаяБаза уязвимостей БДУ → BDU:2020-03955
4.4средняя

BDU:2020-03955 (CVE-2020-14308)

Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
Опубликовано: 2020-08-19
Описание

Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, конфиденциальность и доступность информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Advanced Update Support)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (7.7 Extended Update Support)Grub2 (до 2.06)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Grub2:
https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=f725fa7cb2ece547c5af01eeeecfe8d95802ed41

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-14308

Для Ubuntu:
https://usn.ubuntu.com/4432-1/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14308

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.htmlhttp://www.openwall.com/lists/oss-security/2020/07/29/3https://bugzilla.redhat.com/show_bug.cgi?id=1852009https://nvd.nist.gov/vuln/detail/CVE-2020-14308https://security.netapp.com/advisory/ntap-20200731-0008/https://security-tracker.debian.org/tracker/CVE-2020-14308https://usn.ubuntu.com/4432-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена