ГлавнаяБаза уязвимостей БДУ → BDU:2024-01386
1.7средняя

BDU:2024-01386 (CVE-2024-1048)

Уязвимость загрузчика операционных систем Grub2, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание

Уязвимость загрузчика операционных систем Grub2 связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Grub2РЕД ОС (7.3)Red Hat Enterprise Linux (9)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций производителя:
Для Grub2:
Обновление до акутальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1048

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2802

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/02/06/3https://access.redhat.com/security/cve/CVE-2024-1048https://bugzilla.redhat.com/show_bug.cgi?id=2256827https://www.openwall.com/lists/oss-security/2024/02/06/3http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2802
Проверьте безопасность своего сайта и почты → Полная проверка домена