ГлавнаяБаза уязвимостей БДУ → BDU:2025-07120
6.8высокая

BDU:2025-07120 (CVE-2024-45777)

Уязвимость компонента gettext загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-20
Описание

Уязвимость компонента gettext загрузчика операционных систем Grub связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Grub2Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для Grub2:
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45777

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-45777

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2996

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-45777https://access.redhat.com/security/cve/CVE-2024-45777https://abf.rosa.ru/advisories/ROSA-SA-2025-2996http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена