DFN-CERT

Advisory-Archiv

2025-1586: GNU GRUB 2: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-06-16 17:33)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Micro 5.1 steht ein Sicherheitsupdate für 'grub2' bereit, um 24 Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-4692

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-4693

Schwachstelle in GNU GRUB 2 ermöglicht Ausspähen von Informationen

CVE-2024-45774

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-45775

Schwachstelle in GNU GRUB 2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-45776

Schwachstelle in GNU GRUB 2 ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2024-45777

Schwachstelle in GNU GRUB 2 ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2024-45778

Schwachstelle in GNU GRUB 2 ermöglicht Denial-of-Service-Angriff

CVE-2024-45779

Schwachstelle in GNU GRUB 2 ermöglicht Manipulation von Dateien

CVE-2024-45780

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-45781

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-45782

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-45783

Schwachstelle in GNU GRUB 2 ermöglicht Denial-of-Service-Angriff

CVE-2024-56737

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0622

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0624

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0677

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0678

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0684

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0685

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0686

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0689

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0690

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-1118

Schwachstelle in GNU GRUB 2 ermöglicht Ausspähen von Informationen

CVE-2025-1125

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.