ГлавнаяБаза уязвимостей БДУ → BDU:2025-00028
10критическая

BDU:2025-00028 (CVE-2024-56737)

Уязвимость компонента HFS File System Handler загрузчика операционных систем Grub (Grub2), позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-03
Описание

Уязвимость компонента HFS File System Handler загрузчика операционных систем Grub (Grub2) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)Astra Linux Special Edition (1.8)Grub2 (до 2.12 включительно)Astra Linux Special Edition (3.8)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3000

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.linuxfromscratch.org/blfs/view/12.1//postlfs/grub-efi.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2024-56737https://vuldb.com/?id.289718https://savannah.gnu.org/bugs/?66599https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://abf.rosa.ru/advisories/ROSA-SA-2025-3000http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена