ГлавнаяБаза уязвимостей БДУ → BDU:2025-11727
4.6средняя

BDU:2025-11727 (CVE-2025-1118)

Уязвимость загрузчика операционных систем Grub2, связанная с нарушением доверительных границ, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2025-09-26
Описание

Уязвимость загрузчика операционных систем Grub2 связана с нарушением доверительных границ. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Grub2 (2.12-7)Astra Linux Special Edition (3.8)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.

Использование рекомендаций:
Для Grub2:
https://access.redhat.com/security/cve/cve-2025-1118

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-1118

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-1118https://nvd.nist.gov/vuln/detail/CVE-2025-1118https://bugzilla.redhat.com/show_bug.cgi?id=2346137https://access.redhat.com/security/cve/cve-2025-1118http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена