ГлавнаяБаза уязвимостей БДУ → BDU:2024-09663
3.8средняя

BDU:2024-09663

Уязвимость драйвера NTFS программы-загрузчика операционных систем GRUB, связанная с чтением памяти за границами буфера, позволяющая нарушителю прочитать содержимое оперативной памяти
Опубликовано: 2024-11-15
Описание

Уязвимость драйвера NTFS программы-загрузчика операционных систем GRUB связана с чтением памяти за границами буфера. Эксплуатация уязвимости может позволить нарушителю прочитать содержимое оперативной памяти

Затрагиваемое ПО и версии
GRUB (до 2.06)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Компенсирующие меры:
- ограничение возможности использования файлов, полученных из недоверенных источников;
- ограничение возможности подключения недоверенных устройств (носителей информации) к АРМ с уязвимым программным обеспечением;
- ограничение физического доступа недоверенных пользователей к АРМ с уязвимым программным обеспечением.

Оценка CVSS
Балл3.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена