BDU:2025-03836
Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «НЦПР», Сообщество свободного программного обеспечени SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE OpenStack Cloud Crowbar, SUSE Linu
2025-02-11
Уязвимость драйвера файловой системы hfsplus загрузчика операционных систем Grub2 связана с некорректным манипулированием счётчиком ссылок на ресурс. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB; - использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости; - использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.
Использование рекомендаций: Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-45783.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-45783
Для grub2: https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html https://www.openwall.com/lists/oss-security/2025/02/18/3
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-45783
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru