CVE-2025-61662CVE-2025-61662是GRUB引导加载程序中gettext模块的一个高危安全漏洞,CVSS评分达到7.8分。该漏洞属于Use-After-Free(内存释放后使用)类型,源于gettext模块卸载后,gettext命令仍保留在内存注册表中。当攻击者调用这个已卸载模块的孤立命令时,会导致应用程序访问已经无效的内存地址,从而引发未定义行为。此漏洞需要本地低权限访问即可利用,无需用户交互。攻击者可能利用此漏洞使GRUB崩溃,造成拒绝服务(DoS)攻击,同时不排除数据机密性和完整性受损的可能性。该漏洞由Red Hat安全团队([email protected])发现并报告,影响使用GRUB作为引导加载程序的系统。
GRUB的模块化架构允许动态加载和卸载功能模块以扩展引导加载程序的功能。gettext模块负责提供国际化文本支持。该漏洞的根本原因在于模块卸载机制存在缺陷:当gettext模块被卸载时,其注册的gettext命令句柄并未从命令注册表中正确移除,形成了所谓的"孤立命令"。攻击者通过精心构造的引导配置或恶意修改GRUB环境,可以触发gettext模块的卸载操作,然后尝试调用已不存在的gettext命令。由于命令指针仍指向已释放的内存区域,这将导致GRUB访问无效内存。攻击者可能通过引导时修改GRUB环境变量或利用特定引导参数来触发此漏洞。虽然这是一个本地攻击向量(AV:L),但攻击复杂度较低(AC:L),低权限用户(PR:L)即可实施。成功利用后可导致系统拒绝服务,严重情况下可能实现任意代码执行。