BDU:2025-07120
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», Eric Red Hat Enterprise Linux, Debian GNU/Linux, Red Hat OpenShift Container Platform, Grub2, РЕД ОС, РОС
Дата обнаружения
2025-02-18
Официальное описание
Уязвимость компонента gettext загрузчика операционных систем Grub связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grub2: https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-45777
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-45777
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2996
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/