ГлавнаяБаза уязвимостей БДУ → BDU:2025-02685
6.8высокая

BDU:2025-02685 (CVE-2025-0624)

Уязвимость функции grub_net_search_config_file загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-13
Описание

Уязвимость функции grub_net_search_config_file загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Grub2Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Grub2:
https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=5eef88152833062a3f7e017535372d64ac8ef7e1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0624

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-0624

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=5eef88152833062a3f7e017535372d64ac8ef7e1https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-0624https://access.redhat.com/security/cve/CVE-2025-0624https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена