ГлавнаяБаза уязвимостей БДУ → BDU:2024-00324
5.5средняя

BDU:2024-00324 (CVE-2023-4001)

Уязвимость механизма защиты паролем загрузчика операционных систем Grub2, позволяющая нарушителю обойти установленный контроль доступа
Опубликовано: 2024-01-17
Описание

Уязвимость механизма защиты паролем загрузчика операционных систем Grub2 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю обойти установленный контроль доступа

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Grub2Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование механизма SBAT (UEFI Secure Boot Advanced Targeting).

Организационные меры:
- ограничение физического доступа к устройству.

Использование рекомендаций производителя:
Для Grub2:
https://dfir.ru/2024/01/15/cve-2023-4001-a-vulnerability-in-the-downstream-grub-boot-manager/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4001

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4001

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-4001https://www.openwall.com/lists/oss-security/2024/01/15/3https://bugzilla.redhat.com/show_bug.cgi?id=2224951https://dfir.ru/2024/01/15/cve-2023-4001-a-vulnerability-in-the-downstream-grub-boot-manager/https://vuldb.com/es/?id.250346https://ubuntu.com/security/CVE-2023-4001https://security-tracker.debian.org/tracker/CVE-2023-4001http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена