Описание
Множественные уязвимости grub2-common
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grub2-common или Установить обновление для пакета(ов) grub2-common
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.08.2025
CVE-2025-0622
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость загрузчика операционных систем Grub2 связана с ошибками использования памяти после освобождения, вызванной неудалением хуков при выгрузке соответствующего модуля. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
6.4 Medium
CVSS3
5.9 Medium
CVSS2
CVE-2024-45774
Идентификатор БДУ ФСТЭК России:
BDU:2025-03840Описание уязвимости:
Уязвимость файла fs/hfs.c компонента hfs загрузчика операционных систем Grub2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла
6.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-45775
Идентификатор БДУ ФСТЭК России:
BDU:2025-02125Описание уязвимости:
Уязвимость функции grub_extcmd_dispatcher() загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании
5.2 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-45776
Идентификатор БДУ ФСТЭК России:
BDU:2025-02218Описание уязвимости:
Уязвимость функции grub_mofile_open() файла .mo загрузчика операционных систем Grub2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
6.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-45777
Идентификатор БДУ ФСТЭК России:
BDU:2025-07120Описание уязвимости:
Уязвимость компонента gettext загрузчика операционных систем Grub связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-45778
Идентификатор БДУ ФСТЭК России:
BDU:2025-07099Описание уязвимости:
Уязвимость файловой системы BFS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-45779
Идентификатор БДУ ФСТЭК России:
BDU:2025-03832Описание уязвимости:
Уязвимость файловой системы BFS загрузчика операционных систем Grub2 связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
4.1 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-45780
Идентификатор БДУ ФСТЭК России:
BDU:2025-03837Описание уязвимости:
Уязвимость компонента tar Handler загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки
6.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-45781
Идентификатор БДУ ФСТЭК России:
BDU:2025-03834Описание уязвимости:
Уязвимость файловой системы UFS загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки
6.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-45782
Идентификатор БДУ ФСТЭК России:
BDU:2025-03840Описание уязвимости:
Уязвимость файла fs/hfs.c компонента hfs загрузчика операционных систем Grub2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла
6.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-45783
Идентификатор БДУ ФСТЭК России:
BDU:2025-03836Описание уязвимости:
Уязвимость драйвера файловой системы hfsplus загрузчика операционных систем Grub2 связана с некорректным манипулированием счётчиком ссылок на ресурс. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-0624
Идентификатор БДУ ФСТЭК России:
BDU:2025-02685Описание уязвимости:
Уязвимость функции grub_net_search_config_file загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-0677
Идентификатор БДУ ФСТЭК России:
BDU:2025-07124Описание уязвимости:
Уязвимость компонента UFS загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-0678
Идентификатор БДУ ФСТЭК России:
BDU:2025-02244Описание уязвимости:
Уязвимость функции grub_malloc() модуля squash4 загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
6.4 Medium
CVSS3
6 Medium
CVSS2
CVE-2025-0684
Идентификатор БДУ ФСТЭК России:
BDU:2025-07126Описание уязвимости:
Уязвимость компонента reiserfs загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-0685
Идентификатор БДУ ФСТЭК России:
BDU:2025-07116Описание уязвимости:
Уязвимость компонента fs Filesystem Handler загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-0686
Идентификатор БДУ ФСТЭК России:
BDU:2025-07122Описание уязвимости:
Уязвимость компонента romfs загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-0689
Идентификатор БДУ ФСТЭК России:
BDU:2025-07125Описание уязвимости:
Уязвимость функции grub_udf_read_block загрузчика операционных систем Grub связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-0690
Идентификатор БДУ ФСТЭК России:
BDU:2025-07123Описание уязвимости:
Уязвимость загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-1118
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость загрузчика операционных систем Grub2 связана с тем, что команда dump не блокируется, когда grub находится в режиме блокировки. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2025-1125
Идентификатор БДУ ФСТЭК России:
BDU:2025-07119Описание уязвимости:
Уязвимость компонента hfs загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56737
Идентификатор БДУ ФСТЭК России:
BDU:2025-00028Описание уязвимости:
Уязвимость компонента HFS File System Handler загрузчика операционных систем Grub (Grub2) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2