6.8средняя
BDU:2025-03834 (CVE-2024-45781)
Уязвимость файловой системы UFS загрузчика операционных систем Grub2, позволяющая нарушителю обойти механизм безопасной загрузки
Опубликовано: 2025-04-07
Описание
Уязвимость файловой системы UFS загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Suse Linux Enterprise Server (12 SP3-BCL)SUSE OpenStack Cloud Crowbar (8)SUSE Enterprise Storage (6)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)SUSE OpenStack Cloud Crowbar (9)Suse Linux Enterprise Server (15-LTSS)SUSE Linux Enterprise Module for Basesystem (15 SP2)Suse Linux Enterprise Desktop (11 SP4)Grub2SUSE Linux Enterprise Module for Server Applications (15 SP2)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (10 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE CaaS Platform (4.0)
Способ устранения
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.
Использование рекомендаций:
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-45781.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45781
Для grub2:
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html
https://www.openwall.com/lists/oss-security/2025/02/18/3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-45781
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3000
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи