Уязвимость функции net_set_vlan() модуля Network загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Компенсирующие меры:
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование средств доверенной загрузки;
- ограничение возможности подключения незарегистрированных внешних съемных носителей информации;
- использование средств мониторинга и журналирования событий для отслеживания попыток доступа к загрузчику GRUB.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-54770
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-54770
| Балл | 3.7 — средняя опасность |