ГлавнаяБаза уязвимостей БДУ → BDU:2025-03840
6.8средняя

BDU:2025-03840 (CVE-2024-45782)

Уязвимость файла fs/hfs.c компонента hfs загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-07
Описание

Уязвимость файла fs/hfs.c компонента hfs загрузчика операционных систем Grub2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Micro (5.1)РОСА ХРОМ (12.4)SUSE Linux Enterprise Micro (6.0)Astra Linux Special Edition (1.8)SUSE Linux Enterprise Micro (6.1)Grub2 (до 2.12 включительно)Astra Linux Special Edition (3.8)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.

Использование рекомендаций:
Для grub2:
https://lists.gnu.org/archive/html/grub-devel/2023-10/msg00028.html
https://lore.kernel.org/all/ZRxK8s4nQV2jBq%2F9@tomti.i.net-space.pl/

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-45782.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45782

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3000

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://vuldb.com/?id.296180https://lists.gnu.org/archive/html/grub-devel/2023-10/msg00028.htmlhttps://lore.kernel.org/all/ZRxK8s4nQV2jBq%2F9@tomti.i.net-space.pl/https://www.suse.com/security/cve/CVE-2024-45782.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-45782https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://www.openwall.com/lists/oss-security/2025/02/18/3
Проверьте безопасность своего сайта и почты → Полная проверка домена