ГлавнаяБаза уязвимостей БДУ → BDU:2025-02125
5средняя

BDU:2025-02125 (CVE-2024-45775)

Уязвимость функции grub_extcmd_dispatcher() загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-28
Описание

Уязвимость функции grub_extcmd_dispatcher() загрузчика операционных систем Grub2 связана с некорректной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Grub2 (2.12)МСВСфера (9.5)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2337481https://access.redhat.com/security/cve/CVE-2024-45775https://github.com/advisories/GHSA-pf8f-3pq9-mrv7https://www.openwall.com/lists/oss-security/2025/02/18/3http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ruhttps://support.oracle.com/signin/?kmContentId=2927522
Проверьте безопасность своего сайта и почты → Полная проверка домена