Katalog CVE

CVE-2025-54770

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W module sieciowym bootloadera GRUB2 wykryto podatność Use-after-Free. Problem wynika z nieprawidłowego wyrejestrowania polecenia net_set_vlan podczas zwalniania modułu z pamięci. Atakujący może wykorzystać tę lukę, aby doprowadzić do niestabilności systemu i jego całkowitego zawieszenia.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku DoS, który może unieruchomić system w trakcie procesu uruchamiania. Skutkuje to brakiem dostępności usług i może wymagać fizycznej interwencji w celu przywrócenia działania.

Rekomendacja

Należy natychmiast zastosować łatkę dostarczoną przez producenta GRUB2 lub wyłączyć moduł sieciowy w konfiguracji bootloadera, jeśli nie jest wymagany. Monitoruj biuletyny bezpieczeństwa dystrybucji Linuksa w celu uzyskania zaktualizowanego pakietu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in the GRUB2 bootloader's network module that poses an immediate Denial of Service (DoS) risk. This flaw is a Use-after-Free issue, caused because the net_set_vlan command is not properly unregistered when the network module is unloaded from memory. An attacker who can execute this command can force the system to access memory locations that are no longer valid. Successful exploitation leads directly to system instability, which can result in a complete crash and halt system availability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS