ГлавнаяБаза уязвимостей БДУ → BDU:2020-03971
4.4средняя

BDU:2020-03971 (CVE-2020-15706)

Уязвимость реализации функции grub_script_function_create() загрузчика операционных систем Grub2, позволяющая нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость реализации функции grub_script_function_create() загрузчика операционных систем Grub2 связана с ошибкой переопределения функции, в то время как данная функция уже выполняется. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Windows 8.1Windows Server 2012Windows Server 2012 R2Windows RT 8.1Windows 10Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Windows 10 1607Windows Server 2016Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Debian GNU/Linux (9)Windows 10 1709Ubuntu (18.04 LTS)Windows 10 1803Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Astra Linux Special Edition (1.6 «Смоленск»)Windows 10 1903Windows Server 1903 (Server Core Installation)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Windows 10 1909Windows Server 1909 (Server Core Installation)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4432-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-15706

Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011

Для Grub:
https://lists.gnu.org/archive/html/grub-devel/2020-07/msg00034.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15706

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-15706https://lists.gnu.org/archive/html/grub-devel/2020-07/msg00034.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-15706https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011https://security-tracker.debian.org/tracker/CVE-2020-15706https://ubuntu.com/security/notices/USN-4432-1
Проверьте безопасность своего сайта и почты → Полная проверка домена