Уязвимость программы-загрузчика операционных систем GRUB связана с обходом аутентификации по средствам спуфинга. Эксплуатация уязвимости может позволить нарушителю обойти процесс аутентификации и повысить свои привилегии в системе
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Компенсирующие меры:
- исключение возможности подключения накопителей по интерфейсу USB до завершения загрузки операционной системы;
- отключение отображения UUID подключаемых файловых систем в консоли в процессе загрузки (либо отключение вывода в консоль отладочных сообщений).
| Балл | 5.5 — средняя опасность |