ГлавнаяБаза уязвимостей БДУ → BDU:2025-14789
3.7средняя

BDU:2025-14789 (CVE-2025-54770)

Уязвимость функции net_set_vlan() модуля Network загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-28
Описание

Уязвимость функции net_set_vlan() модуля Network загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Grub2Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)РЕД ОС (8.0)
Способ устранения

Компенсирующие меры:
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование средств доверенной загрузки;
- ограничение возможности подключения незарегистрированных внешних съемных носителей информации;
- использование средств мониторинга и журналирования событий для отслеживания попыток доступа к загрузчику GRUB.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-54770

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-54770

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-54770https://www.openwall.com/lists/oss-security/2025/11/18/4https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-54770
Проверьте безопасность своего сайта и почты → Полная проверка домена