ГлавнаяБаза уязвимостей БДУ → BDU:2025-14785
4.7средняя

BDU:2025-14785 (CVE-2025-61661)

Уязвимость загрузчика операционных систем Grub2, связанная с неверным расчетом размера буфера при обработке получаемых пакетов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-28
Описание

Уязвимость загрузчика операционных систем Grub2 связана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Grub2Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)РЕД ОС (8.0)
Способ устранения

Компенсирующие меры:
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование средств доверенной загрузки;
- ограничение возможности подключения незарегистрированных внешних съемных носителей информации;
- использование средств мониторинга и журналирования событий для отслеживания попыток доступа к загрузчику GRUB.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-61661

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-61661

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-61661http://www.openwall.com/lists/oss-security/2025/11/18/8https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-61661
Проверьте безопасность своего сайта и почты → Полная проверка домена