Уязвимость функции grub_net_recv_ip4_packets программы-загрузчика операционных систем Grub связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IP-пакетов
BDU:2022-03372
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети с использованием средств межсетевого экранирования.
Источники информации:
https://access.redhat.com/security/cve/cve-2022-28733
https://www.cybersecurity-help.cz/vdb/SB2022060810
https://lists.gnu.org/archive/html/grub-devel/2022-06/msg00035.html
BDU:2022-03372
CVE-2022-28733Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети с использованием средств межсетевого экранирования.
Источники информации:
https://access.redhat.com/security/cve/cve-2022-28733
https://www.cybersecurity-help.cz/vdb/SB2022060810
https://lists.gnu.org/archive/html/grub-devel/2022-06/msg00035.html