ГлавнаяБаза уязвимостей БДУ → BDU:2025-03836
4.6средняя

BDU:2025-03836 (CVE-2024-45783)

Уязвимость драйвера файловой системы hfsplus загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-07
Описание

Уязвимость драйвера файловой системы hfsplus загрузчика операционных систем Grub2 связана с некорректным манипулированием счётчиком ссылок на ресурс. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Suse Linux Enterprise Server (12 SP3-BCL)SUSE OpenStack Cloud Crowbar (8)SUSE Enterprise Storage (6)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)SUSE OpenStack Cloud Crowbar (9)Suse Linux Enterprise Server (15-LTSS)SUSE Linux Enterprise Module for Basesystem (15 SP2)Suse Linux Enterprise Desktop (11 SP4)Grub2SUSE Linux Enterprise Module for Server Applications (15 SP2)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (10 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE CaaS Platform (4.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.

Использование рекомендаций:
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-45783.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45783

Для grub2:
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html
https://www.openwall.com/lists/oss-security/2025/02/18/3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-45783

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2024-45783.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-45783https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://www.openwall.com/lists/oss-security/2025/02/18/3https://access.redhat.com/security/cve/CVE-2024-45783http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена