Linux Grub 读命令缓冲区溢出漏洞可绕过安全启动

据Cybersecuritynews消息，GRUB2 引导加载程序的读命令存在新披露漏洞（CVE-2025-0690），可能绕过 Linux 系统安全启动并致堆内存损坏。红帽评定此整数溢出漏洞为中度严重，攻击者在物理访问和高权限下可执行任意代码或破坏安全启动保护。漏洞源于 GRUB2 读命令处理键盘输入时，输入值过大会致 32 位整数变量溢出，引发堆缓冲区越界写入，破坏安全启动签名验证。受影响系统包括 RHEL 9 和红帽 OpenShift 容器平台 4 等，截至 2025 年 2 月无可用补丁。攻击者可借此覆盖内存结构、绕过签名检查等。