BDU:2025-03839
Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «НЦПР», Сообщество свободного программного обеспечени SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE OpenStack Cloud Crowbar, SUSE Linu
2025-02-11
Уязвимость файла JPEG загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB; - использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости; - использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.
Использование рекомендаций: Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-45774.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-45774
Для grub2: https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html https://www.openwall.com/lists/oss-security/2025/02/18/3
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-45774
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru