Уязвимость реализации функций загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Grub:
https://security.gentoo.org/glsa/202104-05
Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2020-27749
Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для UBLinux:
https://security.ublinux.ru/ASA-202105-7/generate
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZWZ36QK4IKU6MWDWNOOWKPH3WXZBHT2R/
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-27749
https://ubuntu.com/security/notices/USN-4992-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-27749
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27749.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2300
| Балл | 6.8 — средняя опасность |