ГлавнаяБаза уязвимостей БДУ → BDU:2025-07099
4.6средняя

BDU:2025-07099 (CVE-2024-45778)

Уязвимость файловой системы BFS загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-20
Описание

Уязвимость файловой системы BFS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Suse Linux Enterprise Server (12 SP3-BCL)SUSE OpenStack Cloud Crowbar (8)SUSE Enterprise Storage (6)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)SUSE OpenStack Cloud Crowbar (9)Suse Linux Enterprise Server (15-LTSS)SUSE Linux Enterprise Module for Basesystem (15 SP2)Suse Linux Enterprise Desktop (11 SP4)Grub2SUSE Linux Enterprise Module for Server Applications (15 SP2)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (10 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE CaaS Platform (4.0)
Способ устранения

Использование рекомендаций:

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-45778.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45778

Для grub2:
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html
https://www.openwall.com/lists/oss-security/2025/02/18/3

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3000

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2024-45778.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-45778https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://www.openwall.com/lists/oss-security/2025/02/18/3https://access.redhat.com/security/cve/CVE-2024-45778https://bugzilla.redhat.com/show_bug.cgi?id=2345640https://abf.rosa.ru/advisories/ROSA-SA-2025-3000http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена