Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05895: Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код и получить полный контроль над устройством

Описание уязвимости	Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2 связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над устройством
Вендор	Microsoft Corp., Red Hat Inc., Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, Erich Boleyn, ООО «Ред Софт», ФССП России
Наименование ПО	Windows, Red Hat Enterprise Linux, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, Grub2, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России
Версия ПО	8.1 (Windows) Server 2012 (Windows) Server 2012 R2 (Windows) 10 (Windows) 10 1607 (Windows) 7 (Red Hat Enterprise Linux) Server 2016 (Windows) 8.1 RT (Windows) Server 2012 R2 Server Core installation (Windows) Server 2016 Server Core installation (Windows) Server 2012 Server Core installation (Windows) 18.04 LTS (Ubuntu) 10 1809 (Windows) Server 2019 (Windows) Server 2019 Server Core installation (Windows) 8 (Red Hat Enterprise Linux) 15.1 (OpenSUSE Leap) 14.04 ESM (Ubuntu) 10 (Debian GNU/Linux) 7.6 Extended Update Support (Red Hat Enterprise Linux) 7.2 Advanced Update Support (Red Hat Enterprise Linux) 7.3 Advanced Update Support (Red Hat Enterprise Linux) 7.3 Telco Extended Update Support (Red Hat Enterprise Linux) 7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux) 7.4 Telco Extended Update Support (Red Hat Enterprise Linux) 8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux) 7.4 Advanced Update Support (Red Hat Enterprise Linux) 20.04 LTS (Ubuntu) 15.2 (OpenSUSE Leap) 8.1 Extended Update Support (Red Hat Enterprise Linux) 7.7 Extended Update Support (Red Hat Enterprise Linux) до 2.04 включительно (Grub2) 10 20H2 (Windows) Server 20H2 Server Core Installation (Windows) 16.04 ESM (Ubuntu) 10 21H1 (Windows) 7.4 Update Services for SAP Solutions (Red Hat Enterprise Linux) Server 2022 (Windows) Server 2022 Server Core installation (Windows) 11 (Windows) 7.3 (РЕД ОС) ИК6 (ОС ТД АИС ФССП России)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Microsoft Corp. Windows 8.1 64-bit Microsoft Corp. Windows 8.1 32-bit Microsoft Corp. Windows Server 2012 Microsoft Corp. Windows Server 2012 R2 Microsoft Corp. Windows 10 64-bit Microsoft Corp. Windows 10 32-bit Microsoft Corp. Windows 10 1607 64-bit Microsoft Corp. Windows 10 1607 32-bit Red Hat Inc. Red Hat Enterprise Linux 7 Microsoft Corp. Windows Server 2016 Microsoft Corp. Windows 8.1 RT Microsoft Corp. Windows Server 2012 R2 Server Core installation Microsoft Corp. Windows Server 2016 Server Core installation Microsoft Corp. Windows Server 2012 Server Core installation Canonical Ltd. Ubuntu 18.04 LTS Microsoft Corp. Windows 10 1809 64-bit Microsoft Corp. Windows 10 1809 32-bit Microsoft Corp. Windows Server 2019 Microsoft Corp. Windows Server 2019 Server Core installation Microsoft Corp. Windows 10 1809 ARM64 Red Hat Inc. Red Hat Enterprise Linux 8 Novell Inc. OpenSUSE Leap 15.1 Canonical Ltd. Ubuntu 14.04 ESM Сообщество свободного программного обеспечения Debian GNU/Linux 10 Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support Canonical Ltd. Ubuntu 20.04 LTS Novell Inc. OpenSUSE Leap 15.2 Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support Erich Boleyn Grub2 до 2.04 включительно Microsoft Corp. Windows 10 20H2 ARM64 Microsoft Corp. Windows 10 20H2 32-bit Microsoft Corp. Windows 10 20H2 64-bit Microsoft Corp. Windows Server 20H2 Server Core Installation Canonical Ltd. Ubuntu 16.04 ESM Microsoft Corp. Windows 10 21H1 32-bit Microsoft Corp. Windows 10 21H1 64-bit Microsoft Corp. Windows 10 21H1 ARM64 Red Hat Inc. Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions Microsoft Corp. Windows Server 2022 Microsoft Corp. Windows Server 2022 Server Core installation Microsoft Corp. Windows 11 64-bit Microsoft Corp. Windows 11 ARM64 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) ФССП России ОС ТД АИС ФССП России ИК6
Тип ошибки	Некорректная проверка криптографической подписи, Нарушение ожидаемого поведения
Идентификатор типа ошибки	CWE-347 CWE-440
Класс уязвимости	Уязвимость архитектуры
Дата выявления	29.07.2020
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Grub2: https://git.savannah.gnu.org/gitweb/?p=grub.git&view=view+git+repository Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian: https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-15705 Для программных продуктов Novell Inc.: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VHOMHHK6YNMLF2MBP6E2P2NPYVKF47G6/ https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/UGKES3MGRD44EG6DD3EOHLZZXMVRVSC3/ Для Ubuntu: https://ubuntu.com/security/notices/USN-4432-1 Для Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/vulnerability/ADV200011 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии Злоупотребление функционалом
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grub-/?sphrase_id=63279 https://git.savannah.gnu.org/gitweb/?p=grub.git&view=view+git+repository https://access.redhat.com/security/cve/cve-2020-15705 https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/ https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VHOMHHK6YNMLF2MBP6E2P2NPYVKF47G6/ https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/UGKES3MGRD44EG6DD3EOHLZZXMVRVSC3/ https://ubuntu.com/security/notices/USN-4432-1 http://www.openwall.com/lists/oss-security/2020/07/29/3 http://www.openwall.com/lists/oss-security/2021/03/02/3 http://www.openwall.com/lists/oss-security/2021/09/17/2 http://www.openwall.com/lists/oss-security/2021/09/17/4 http://www.openwall.com/lists/oss-security/2021/09/21/1 https://msrc.microsoft.com/update-guide/en-US/vulnerability/ADV200011 https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass https://security.gentoo.org/glsa/202104-05 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ https://nvd.nist.gov/vuln/detail/CVE-2020-15705 https://goslinux.fssp.gov.ru/2726972/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-15705
Прочая информация	Данные уточняются

Последние изменения