ГлавнаяБаза уязвимостей БДУ → BDU:2025-07123
6.8высокая

BDU:2025-07123 (CVE-2025-0690)

Уязвимость загрузчика операционных систем Grub2, связанная с записью за пределами границ, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-20
Описание

Уязвимость загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Grub2Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)МСВСфера (9.5)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Grub2:
https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=dad8f502974ed9ad0a70ae6820d17b4b142558fc

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0690

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-0690

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=dad8f502974ed9ad0a70ae6820d17b4b142558fchttps://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-0690https://access.redhat.com/security/cve/CVE-2025-0690https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена