ГлавнаяБаза уязвимостей БДУ → BDU:2025-14787
3.7средняя

BDU:2025-14787 (CVE-2025-61663)

Уязвимость загрузчика операционных систем Grub2, связанная с разыменованием указателя с истекшим сроком действия, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-28
Описание

Уязвимость загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Grub2Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Компенсирующие меры:
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование средств доверенной загрузки;
- ограничение возможности подключения незарегистрированных внешних съемных носителей информации;
- использование средств мониторинга и журналирования событий для отслеживания попыток доступа к загрузчику GRUB.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-61663



Для Platform V SberLinux OS Server:

Обновление операционной системы до версии 9.2.2-fstec

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-61663

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-61663https://www.openwall.com/lists/oss-security/2025/11/18/1https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-61663
Проверьте безопасность своего сайта и почты → Полная проверка домена