CVE-2025-54771
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W GNU GRUB (Grand Unified Bootloader) wykryto podatność use-after-free. Błąd wynika z nieprawidłowego zachowania wskaźnika pamięci podczas zamykania pliku, co pozostawia nieprawidłowe odwołanie do struktury systemu plików. Atakujący może wykorzystać tę podatność do spowodowania awarii GRUB-a, prowadząc do odmowy usługi (DoS).
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalną odmowę usługi, która może uniemożliwić uruchomienie systemu. Nie można wykluczyć również naruszenia integralności lub poufności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację GRUB-a do najnowszej dostępnej wersji zawierającej poprawkę. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji systemu operacyjnego.
Oryginalny opis (angielski, źródło NVD)
A use-after-free vulnerability has been identified in the GNU GRUB (Grand Unified Bootloader). The flaw occurs because the file-closing process incorrectly retains a memory pointer, leaving an invalid reference to a file system structure. An attacker could exploit this vulnerability to cause grub to crash, leading to a Denial of Service. Possible data integrity or confidentiality compromise is not discarded.

