Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11727

Опубликовано: 19 фев. 2025
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость загрузчика операционных систем Grub2 связана с нарушением доверительных границ. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Red Hat Inc.
Erich Boleyn

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Red Hat OpenShift Container Platform
Red Hat Enterprise Linux
Grub2

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
1.8 (Astra Linux Special Edition)
2.12-7 (Grub2)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Erich Boleyn Grub2 2.12-7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.
Использование рекомендаций:
Для Grub2:
https://access.redhat.com/security/cve/cve-2025-1118
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-1118
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет grub2 до 2.12-1+1astra1+ci13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет grub2 до 2.06-3~deb10u4.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00034
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-1118

CVSS3: 4.4
ubuntu
9 месяцев назад

A flaw was found in grub2. Grub's dump command is not blocked when grub is in lockdown mode, which allows the user to read any memory information, and an attacker may leverage this in order to extract signatures, salts, and other sensitive information from the memory.

redhat логотип

CVE-2025-1118

CVSS3: 4.4
redhat
9 месяцев назад

A flaw was found in grub2. Grub's dump command is not blocked when grub is in lockdown mode, which allows the user to read any memory information, and an attacker may leverage this in order to extract signatures, salts, and other sensitive information from the memory.

nvd логотип

CVE-2025-1118

CVSS3: 4.4
nvd
9 месяцев назад

A flaw was found in grub2. Grub's dump command is not blocked when grub is in lockdown mode, which allows the user to read any memory information, and an attacker may leverage this in order to extract signatures, salts, and other sensitive information from the memory.

msrc логотип

CVE-2025-1118

CVSS3: 4.4
msrc
2 месяца назад

Grub2: commands/dump: the dump command is not in lockdown when secure boot is enabled

debian логотип

CVE-2025-1118

CVSS3: 4.4
debian
9 месяцев назад

A flaw was found in grub2. Grub's dump command is not blocked when gru ...

EPSS

Процентиль: 9%
0.00034
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2