BDU:2020-03625: Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2 связана с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор Microsoft Corp., Red Hat Inc., Canonical Ltd., ООО «РусБИТех-Астра», Novell Inc., Сообщество свободного программного обеспечения, Erich Boleyn, ООО «Ред Софт», ФССП России, ООО «Юбитех»
Наименование ПО Windows, Red Hat Enterprise Linux, Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE Linux Enterprise Server for SAP Applications, SUSE OpenStack Cloud, Debian GNU/Linux, SUSE Linux Enterprise Module for Basesystem, SUSE Enterprise Storage, SUSE Linux Enterprise Point of Sale, Suse Linux Enterprise Server, SUSE Linux Enterprise Module for Open Buildservice Development Tools, SUSE Linux Enterprise Module for Server Applications, HPE Helion Openstack, SUSE Linux Enterprise High Performance Computing, Grub2, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, UBLinux (запись в едином реестре российских программ №6874)
Версия ПО Server 2012 (Windows), Server 2012 R2 (Windows), 8.1 (Windows), 8.1 RT (Windows), 10 (Windows), 7 (Red Hat Enterprise Linux), 16.04 LTS (Ubuntu), 10 1607 (Windows), Server 2016 (Windows), Server 2012 R2 Server Core installation (Windows), 10 1709 (Windows), 18.04 LTS (Ubuntu), 10 1803 (Windows), 10 1809 (Windows), Server 2019 Server Core installation (Windows), 1.6 «Смоленск» (Astra Linux Special Edition), 12 SP2 (SUSE Linux Enterprise Server for SAP Applications), 12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications), 12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications), 12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications), 12 SP3 (SUSE Linux Enterprise Server for SAP Applications), 12 SP4 (SUSE Linux Enterprise Server for SAP Applications), 7 (SUSE OpenStack Cloud), 8.0 (Debian GNU/Linux), 9.0 (Debian GNU/Linux), 10 1903 (Windows), Server 1903 (Windows), 8 (Red Hat Enterprise Linux), 15 SP1 (SUSE Linux Enterprise Module for Basesystem), 5 (SUSE Enterprise Storage), 12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale), 12 SP2-BCL (Suse Linux Enterprise Server), 12 SP2-ESPOS (Suse Linux Enterprise Server), 15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools), 15 (SUSE Linux Enterprise Server for SAP Applications), 11 SP4-LTSS (Suse Linux Enterprise Server), 12 SP2-LTSS (Suse Linux Enterprise Server), 11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications), 12 SP3-LTSS (Suse Linux Enterprise Server), 10.0 (Debian GNU/Linux), 15 SP1 (SUSE Linux Enterprise Module for Server Applications), 14.04 ESM (Ubuntu), 8 (SUSE OpenStack Cloud), 12 SP3-BCL (Suse Linux Enterprise Server), 12 SP5 (Suse Linux Enterprise Server), 12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications), 12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications), 12 SP5 (SUSE Linux Enterprise Server for SAP Applications), Crowbar 8 (SUSE OpenStack Cloud), 8 (HPE Helion Openstack), 12 SP3-ESPOS (Suse Linux Enterprise Server), 12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications), 10 1909 (Windows), Server 1909 Server Core Installation (Windows), 9 (SUSE OpenStack Cloud), 15-ESPOS (SUSE Linux Enterprise High Performance Computing), 15-LTSS (SUSE Linux Enterprise High Performance Computing), 15-LTSS (Suse Linux Enterprise Server), Crowbar 9 (SUSE OpenStack Cloud), 8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 15 SP2 (SUSE Linux Enterprise Module for Basesystem), 20.04 LTS (Ubuntu), 15 SP2 (SUSE Linux Enterprise Module for Open Buildservice Development Tools), 15 SP2 (SUSE Linux Enterprise Module for Server Applications), 10 2004 (Windows), Server 2004 Server Core Installation (Windows), 8.1 Extended Update Support (Red Hat Enterprise Linux), 12 SP4 LTSS (Suse Linux Enterprise Server), 12 SP4-ESPOS (Suse Linux Enterprise Server), 12 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications), 12 SP4-ESPOS (SUSE Linux Enterprise Server for SAP Applications), до 2.06 (Grub2), 7.3 (РЕД ОС), ИК6 (ОС ТД АИС ФССП России), до 2204 (UBLinux)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows Server 2012 64-bit
  • Microsoft Corp. Windows Server 2012 R2 64-bit
  • Microsoft Corp. Windows 8.1 64-bit
  • Microsoft Corp. Windows 8.1 32-bit
  • Microsoft Corp. Windows Server 2012 Не указана
  • Microsoft Corp. Windows Server 2012 R2 Не указана
  • Microsoft Corp. Windows 8.1 RT ARM
  • Microsoft Corp. Windows 10 64-bit
  • Microsoft Corp. Windows 10 32-bit
  • Red Hat Inc. Red Hat Enterprise Linux 7 IA-32
  • Canonical Ltd. Ubuntu 16.04 LTS 32-bit
  • Microsoft Corp. Windows 10 1607 64-bit
  • Microsoft Corp. Windows 10 1607 32-bit
  • Microsoft Corp. Windows Server 2016 64-bit
  • Red Hat Inc. Red Hat Enterprise Linux 7 Не указана
  • Canonical Ltd. Ubuntu 16.04 LTS Не указана
  • Microsoft Corp. Windows Server 2016 Не указана
  • Microsoft Corp. Windows 8.1 RT Не указана
  • Microsoft Corp. Windows Server 2012 R2 Server Core installation Не указана
  • Microsoft Corp. Windows 10 1709 64-bit
  • Microsoft Corp. Windows 10 1709 32-bit
  • Canonical Ltd. Ubuntu 18.04 LTS Не указана
  • Microsoft Corp. Windows 10 1803 64-bit
  • Microsoft Corp. Windows 10 1803 32-bit
  • Microsoft Corp. Windows 10 1809 64-bit
  • Microsoft Corp. Windows 10 1809 32-bit
  • Microsoft Corp. Windows Server 2019 Server Core installation Не указана
  • Microsoft Corp. Windows 10 1809 ARM64
  • Microsoft Corp. Windows 10 1709 ARM64
  • Microsoft Corp. Windows 10 1803 ARM64
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» Не указана (запись в едином реестре российских программ №369)
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Не указана
  • Microsoft Corp. Windows 10 1903 32-bit
  • Microsoft Corp. Windows 10 1903 64-bit
  • Microsoft Corp. Windows 10 1903 ARM64
  • Microsoft Corp. Windows Server 1903 Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8 Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 Не указана
  • Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4-LTSS Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Не указана
  • Canonical Ltd. Ubuntu 14.04 ESM Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP5 Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-ESPOS Не указана
  • Microsoft Corp. Windows 10 1909 32-bit
  • Microsoft Corp. Windows 10 1909 64-bit
  • Microsoft Corp. Windows 10 1909 ARM64
  • Microsoft Corp. Windows Server 1909 Server Core Installation Не указана
  • Novell Inc. Suse Linux Enterprise Server 15-LTSS Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions Не указана
  • Canonical Ltd. Ubuntu 20.04 LTS Не указана
  • Microsoft Corp. Windows 10 2004 32-bit
  • Microsoft Corp. Windows 10 2004 64-bit
  • Microsoft Corp. Windows 10 2004 ARM64
  • Microsoft Corp. Windows Server 2004 Server Core Installation Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP4 LTSS Не указана
  • Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-LTSS Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4-ESPOS Не указана
  • Erich Boleyn Grub2 до 2.06 Не указана
  • ООО «Ред Софт» РЕД ОС 7.3 Не указана (запись в едином реестре российских программ №3751)
  • ФССП России ОС ТД АИС ФССП России ИК6 Не указана
  • ООО «Юбитех» UBLinux до 2204 Не указана (запись в едином реестре российских программ №6874)
Тип ошибки Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы), Копирование буфера без проверки размера входных данных (классическое переполнение буфера), Запись за границами буфера
Идентификатор типа ошибки CWE-78, CWE-120, CWE-787
Класс уязвимости Уязвимость кода
Дата выявления 30.07.2020
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:P
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10713/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10713

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10713.html?_ga=2.63284271.1820037818.1596178505-1110852722.1596178505

Для Astra Linux:
Обновление программного обеспечения (пакета grub2) до 2.02+dfsg1-20+deb10u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-10713

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для UBLinux:
https://security.ublinux.ru/CVE-2020-10713
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Инъекция
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются