2025-3549: GNU GRUB 2: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2025-12-18 15:31)
- Neues Advisory
- Version 2 (2025-12-19 14:37)
- Für SUSE Linux Enterprise Server 16.0 und Server for SAP Applications 16.0 sowie SUSE Linux Micro 6.2 stehen Sicherheitsupdates für 'grub2' zur Behebung der referenzierten Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'grub2' bereit, um sieben Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-56738
Schwachstelle in GNU GRUB 2 ermöglicht Ausspähen von InformationenCVE-2025-54770
Schwachstelle in GNU GRUB 2 ermöglicht Denial-of-Service-AngriffCVE-2025-54771
Schwachstelle in GNU GRUB 2 ermöglicht Denial-of-Service-AngriffCVE-2025-61661
Schwachstelle in GNU GRUB 2 ermöglicht Denial-of-Service-AngriffCVE-2025-61662
Schwachstelle in GNU GRUB 2 ermöglicht Denial-of-Service-AngriffCVE-2025-61663
Schwachstelle in GNU GRUB 2 ermöglicht Denial-of-Service-AngriffCVE-2025-61664
Schwachstelle in GNU GRUB 2 ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.