ГлавнаяБаза уязвимостей БДУ → BDU:2025-14788
3.7средняя

BDU:2025-14788 (CVE-2025-54771)

Уязвимость загрузчика операционных систем Grub2, связанная с разыменованием указателя с истекшим сроком действия, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к системе
Опубликовано: 2025-11-28
Описание

Уязвимость загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Grub2Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Компенсирующие меры:
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование средств доверенной загрузки;
- ограничение возможности подключения незарегистрированных внешних съемных носителей информации;
- использование средств мониторинга и журналирования событий для отслеживания попыток доступа к загрузчику GRUB.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-54771

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-54771

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-54771https://www.openwall.com/lists/oss-security/2025/11/18/3https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-54771
Проверьте безопасность своего сайта и почты → Полная проверка домена