ГлавнаяБаза уязвимостей БДУ → BDU:2024-01201
6.6высокая

BDU:2024-01201 (CVE-2022-28734)

Уязвимость загрузчика операционных систем Grub2, связанная с записью за пределами границ при обработке разделенных заголовков HTTP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-13
Описание

Уязвимость загрузчика Grub связана с записью за пределами границ при обработке разделенных заголовков HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (8.2 Extended Update Support)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.6)РОСА Кобальт (7.9)Grub2 (от 2.00 до 2.06-3)
Способ устранения

Для grub2:
https://git.savannah.gnu.org/gitweb/?p=grub.git

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-28734

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u1.osnova7

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2349

Для ОС Astra Linux Special Edition 1.7:
обновить пакет grub2 до 2.06-3~deb10u1+ci202210061917+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет grub2 до 2.06-3~deb10u3+ci202212201113+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://git.savannah.gnu.org/gitweb/?p=grub.githttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2022-28734https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2349https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена