ГлавнаяБаза уязвимостей БДУ → BDU:2023-00286
3.5средняя

BDU:2023-00286 (CVE-2021-3695)

Уязвимость конфигурационного файла Grub, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2023-01-23
Описание

Уязвимость конфигурационного файла Grub связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Fedora (36)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.6)Grub2 (от 2.0 до 2.12)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Grub:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2022/06/07/5

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3695

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3695

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u1.osnova7

Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2341

Для ОС Astra Linux Special Edition 1.7:
обновить пакет grub2 до 2.06-3~deb10u1+ci202210061917+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-3695https://security-tracker.debian.org/tracker/CVE-2021-3695https://www.openwall.com/lists/oss-security/2022/06/07/5https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16https://access.redhat.com/security/cve/CVE-2021-3695https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена