BDU:2022-05895: Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код и получить полный контроль над устройством

Описание уязвимости Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2 связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над устройством
Вендор Microsoft Corp., Red Hat Inc., Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, Erich Boleyn, ООО «Ред Софт», ФССП России
Наименование ПО Windows, Red Hat Enterprise Linux, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, Grub2, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России
Версия ПО
  • 8.1 (Windows)
  • Server 2012 (Windows)
  • Server 2012 R2 (Windows)
  • 10 (Windows)
  • 10 1607 (Windows)
  • 7 (Red Hat Enterprise Linux)
  • Server 2016 (Windows)
  • 8.1 RT (Windows)
  • Server 2012 R2 Server Core installation (Windows)
  • Server 2016 Server Core installation (Windows)
  • Server 2012 Server Core installation (Windows)
  • 18.04 LTS (Ubuntu)
  • 10 1809 (Windows)
  • Server 2019 (Windows)
  • Server 2019 Server Core installation (Windows)
  • 8 (Red Hat Enterprise Linux)
  • 15.1 (OpenSUSE Leap)
  • 14.04 ESM (Ubuntu)
  • 10 (Debian GNU/Linux)
  • 7.6 Extended Update Support (Red Hat Enterprise Linux)
  • 7.2 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.3 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 7.4 Advanced Update Support (Red Hat Enterprise Linux)
  • 20.04 LTS (Ubuntu)
  • 15.2 (OpenSUSE Leap)
  • 8.1 Extended Update Support (Red Hat Enterprise Linux)
  • 7.7 Extended Update Support (Red Hat Enterprise Linux)
  • до 2.04 включительно (Grub2)
  • 10 20H2 (Windows)
  • Server 20H2 Server Core Installation (Windows)
  • 16.04 ESM (Ubuntu)
  • 10 21H1 (Windows)
  • 7.4 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • Server 2022 (Windows)
  • Server 2022 Server Core installation (Windows)
  • 11 (Windows)
  • 7.3 (РЕД ОС)
  • ИК6 (ОС ТД АИС ФССП России)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows 8.1 64-bit
  • Microsoft Corp. Windows 8.1 32-bit
  • Microsoft Corp. Windows Server 2012
  • Microsoft Corp. Windows Server 2012 R2
  • Microsoft Corp. Windows 10 64-bit
  • Microsoft Corp. Windows 10 32-bit
  • Microsoft Corp. Windows 10 1607 64-bit
  • Microsoft Corp. Windows 10 1607 32-bit
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Microsoft Corp. Windows Server 2016
  • Microsoft Corp. Windows 8.1 RT
  • Microsoft Corp. Windows Server 2012 R2 Server Core installation
  • Microsoft Corp. Windows Server 2016 Server Core installation
  • Microsoft Corp. Windows Server 2012 Server Core installation
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Microsoft Corp. Windows 10 1809 64-bit
  • Microsoft Corp. Windows 10 1809 32-bit
  • Microsoft Corp. Windows Server 2019
  • Microsoft Corp. Windows Server 2019 Server Core installation
  • Microsoft Corp. Windows 10 1809 ARM64
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. OpenSUSE Leap 15.1
  • Canonical Ltd. Ubuntu 14.04 ESM
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Novell Inc. OpenSUSE Leap 15.2
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support
  • Erich Boleyn Grub2 до 2.04 включительно
  • Microsoft Corp. Windows 10 20H2 ARM64
  • Microsoft Corp. Windows 10 20H2 32-bit
  • Microsoft Corp. Windows 10 20H2 64-bit
  • Microsoft Corp. Windows Server 20H2 Server Core Installation
  • Canonical Ltd. Ubuntu 16.04 ESM
  • Microsoft Corp. Windows 10 21H1 32-bit
  • Microsoft Corp. Windows 10 21H1 64-bit
  • Microsoft Corp. Windows 10 21H1 ARM64
  • Red Hat Inc. Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions
  • Microsoft Corp. Windows Server 2022
  • Microsoft Corp. Windows Server 2022 Server Core installation
  • Microsoft Corp. Windows 11 64-bit
  • Microsoft Corp. Windows 11 ARM64
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • ФССП России ОС ТД АИС ФССП России ИК6
Тип ошибки Некорректная проверка криптографической подписи, Нарушение ожидаемого поведения
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 29.07.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения