ГлавнаяБаза уязвимостей БДУ → BDU:2024-09662
5.5средняя

BDU:2024-09662

Уязвимость программы-загрузчика операционных систем GRUB, связанная с обходом аутентификации по средствам спуфинга, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии в системе
Опубликовано: 2024-11-15
Описание

Уязвимость программы-загрузчика операционных систем GRUB связана с обходом аутентификации по средствам спуфинга. Эксплуатация уязвимости может позволить нарушителю обойти процесс аутентификации и повысить свои привилегии в системе

Затрагиваемое ПО и версии
GRUB (до 2.06)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Компенсирующие меры:
- исключение возможности подключения накопителей по интерфейсу USB до завершения загрузки операционной системы;
- отключение отображения UUID подключаемых файловых систем в консоли в процессе загрузки (либо отключение вывода в консоль отладочных сообщений).

Оценка CVSS
Балл5.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена