ГлавнаяБаза уязвимостей БДУ → BDU:2020-03972
4.4средняя

BDU:2020-03972 (CVE-2020-15707)

Уязвимость реализации функций grub_cmd_initrd и grub_initrd_init загрузчика операционных систем Grub2, позволяющая нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость реализации функций grub_cmd_initrd и grub_initrd_init загрузчика операционных систем Grub2 связана с внедрением большого количества аргументов в команду initrd на 32-битных архитектурах. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Windows 8.1Windows Server 2012Windows Server 2012 R2Windows RT 8.1Windows 10Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Windows 10 1607Windows Server 2016Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Debian GNU/Linux (9)Windows 10 1709Ubuntu (18.04 LTS)Windows 10 1803Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Astra Linux Special Edition (1.6 «Смоленск»)Windows 10 1903Windows Server 1903 (Server Core Installation)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Windows 10 1909Windows Server 1909 (Server Core Installation)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4432-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15707

Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011

Для Grub:
https://lists.gnu.org/archive/html/grub-devel/2020-07/msg00034.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15707l

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-15707https://lists.gnu.org/archive/html/grub-devel/2020-07/msg00034.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-15707https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011https://security-tracker.debian.org/tracker/CVE-2020-15707https://ubuntu.com/security/notices/USN-4432-1
Проверьте безопасность своего сайта и почты → Полная проверка домена