СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.11.2025

Уязвимость BDU:2025-14784

Уязвимость BDU:2025-14784

Идентификатор: BDU:2025-14784.

Наименование уязвимости: Уязвимость функции normal_exit() загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции normal_exit() загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Erich Boleyn Grub2 — | Прикладное ПО информационных систем Red Hat Inc. Red Hat OpenShift Container Platform 4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 10 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Red Hat Enterprise Linux 8 | Grub2 — | Red Hat Enterprise Linux 9 | Red Hat Enterprise Linux 10 |
Дата выявления: 18.11.2025.
CVSS 2.0: AV:L/AC:H/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)

Возможные меры по устранению:
Компенсирующие меры:
— использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
— использование средств доверенной загрузки;
— ограничение возможности подключения незарегистрированных внешних съемных носителей информации;
— использование средств мониторинга и журналирования событий для отслеживания попыток доступа к загрузчику GRUB.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-61664.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-61664.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2025-61664
https://www.openwall.com/lists/oss-security/2025/11/18/1

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: