10критическая
BDU:2022-07031 (CVE-2020-8432)
Уязвимость функции do_rename_gpt_parts() (cmd/gpt.c) загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-30
Описание
Уязвимость функции do_rename_gpt_parts() (cmd/gpt.c) загрузчика U-Boot встроенных операционных систем на базе Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (4.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Desktop (15)U-Boot (до 2020.01 включительно)
Способ устранения
Использование рекомендаций:
Для U-Boot:
обновление программного средства до актуальной версии
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8432
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8432.html
Для ОС Astra Linux:
обновить пакет u-boot до 2019.01+dfsg-7.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи