Описание
Уязвимость реализации функции grub_script_function_create() загрузчика операционных систем Grub2 связана с ошибкой переопределения функции, в то время как данная функция уже выполняется. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
Вендор
Microsoft Corp
Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Novell Inc.
Erich Boleyn
ООО «Ред Софт»
ФССП России
АО «Концерн ВНИИНС»
Наименование ПО
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT 8.1
Windows 10
Red Hat Enterprise Linux
Ubuntu
Windows 10 1607
Windows Server 2016
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016 (Server Core installation)
Debian GNU/Linux
Windows 10 1709
Windows 10 1803
Windows 10 1809
Windows Server 2019
Windows Server 2019 (Server Core installation)
Astra Linux Special Edition
Windows 10 1903
Windows Server 1903 (Server Core Installation)
OpenSUSE Leap
Windows 10 1909
Windows Server 1909 (Server Core Installation)
Windows 10 2004
Windows Server 2004 (Server Core Installation)
Grub2
РЕД ОС
ОС ТД АИС ФССП России
Windows Server 2012 (Server Core installation)
ОС ОН «Стрелец»
Версия ПО
- (Windows 8.1)
- (Windows Server 2012)
- (Windows Server 2012 R2)
- (Windows RT 8.1)
- (Windows 10)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
- (Windows 10 1607)
- (Windows Server 2016)
- (Windows Server 2012 R2 (Server Core installation))
- (Windows Server 2016 (Server Core installation))
9 (Debian GNU/Linux)
- (Windows 10 1709)
18.04 LTS (Ubuntu)
- (Windows 10 1803)
- (Windows 10 1809)
- (Windows Server 2019)
- (Windows Server 2019 (Server Core installation))
1.6 «Смоленск» (Astra Linux Special Edition)
- (Windows 10 1903)
- (Windows Server 1903 (Server Core Installation))
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
7.6 Extended Update Support (Red Hat Enterprise Linux)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
- (Windows 10 1909)
- (Windows Server 1909 (Server Core Installation))
7.4 US for SAP Solutions (Red Hat Enterprise Linux)
7.3 Advanced Update Support (Red Hat Enterprise Linux)
7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)
7.4 Advanced Update Support (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
- (Windows 10 2004)
- (Windows Server 2004 (Server Core Installation))
15.2 (OpenSUSE Leap)
8.1 Extended Update Support (Red Hat Enterprise Linux)
7.7 Extended Update Support (Red Hat Enterprise Linux)
до 2.04 включительно (Grub2)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
- (Windows Server 2012 (Server Core installation))
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows RT 8.1 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows Server 2016 -
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows Server 2012 R2 (Server Core installation) -
Microsoft Corp Windows Server 2016 (Server Core installation) -
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1709 -
Canonical Ltd. Ubuntu 18.04 LTS
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows Server 2019 -
Microsoft Corp Windows Server 2019 (Server Core installation) -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1803 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Microsoft Corp Windows 10 1903 -
Microsoft Corp Windows 10 1903 -
Microsoft Corp Windows 10 1903 -
Microsoft Corp Windows Server 1903 (Server Core Installation) -
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Microsoft Corp Windows 10 1909 -
Microsoft Corp Windows 10 1909 -
Microsoft Corp Windows 10 1909 -
Microsoft Corp Windows Server 1909 (Server Core Installation) -
Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support
Canonical Ltd. Ubuntu 20.04 LTS
Microsoft Corp Windows 10 2004 -
Microsoft Corp Windows 10 2004 -
Microsoft Corp Windows 10 2004 -
Microsoft Corp Windows Server 2004 (Server Core Installation) -
Novell Inc. OpenSUSE Leap 15.2
Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support
Erich Boleyn Grub2 до 2.04 включительно
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
Microsoft Corp Windows Server 2012 (Server Core installation) -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00016.html
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00017.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4432-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-15706
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011
Для Grub:
https://lists.gnu.org/archive/html/grub-devel/2020-07/msg00034.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15706
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения grub2 до версии 2.06-3~deb10u2.osnova9.strelets
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.0006
Низкий
5.9 Medium
CVSS3
4.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
ubuntu
больше 5 лет назад
GRUB2 contains a race condition in grub_script_function_create() leading to a use-after-free vulnerability which can be triggered by redefining a function whilst the same function is already executing, leading to arbitrary code execution and secure boot restriction bypass. This issue affects GRUB2 version 2.04 and prior versions.
CVSS3: 6.4
redhat
больше 5 лет назад
GRUB2 contains a race condition in grub_script_function_create() leading to a use-after-free vulnerability which can be triggered by redefining a function whilst the same function is already executing, leading to arbitrary code execution and secure boot restriction bypass. This issue affects GRUB2 version 2.04 and prior versions.
CVSS3: 6.4
nvd
больше 5 лет назад
GRUB2 contains a race condition in grub_script_function_create() leading to a use-after-free vulnerability which can be triggered by redefining a function whilst the same function is already executing, leading to arbitrary code execution and secure boot restriction bypass. This issue affects GRUB2 version 2.04 and prior versions.
CVSS3: 6.4
msrc
больше 5 лет назад
GRUB2 contains a race condition leading to a use-after-free vulnerability which can be triggered by redefining a function whilst the same function is already executing.
CVSS3: 6.4
debian
больше 5 лет назад
GRUB2 contains a race condition in grub_script_function_create() leadi ...
EPSS
Процентиль: 19%
0.0006
Низкий
5.9 Medium
CVSS3
4.4 Medium
CVSS2