ГлавнаяБаза уязвимостей БДУ → BDU:2020-03970
3.6средняя

BDU:2020-03970 (CVE-2020-14311)

Уязвимость загрузчика операционных систем Grub2, связанная с выходом операции за границы буфера данных, позволяющая нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера данных при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Advanced Update Support)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Grub2 (до 2.0.6)Red Hat Enterprise Linux (7.7 Extended Update Support)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4432-1

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14311

Для Grub:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14311

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14311

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14311https://nvd.nist.gov/vuln/detail/CVE-2020-14311https://security-tracker.debian.org/tracker/CVE-2020-14311https://ubuntu.com/security/notices/USN-4432-1https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200807SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена