خانه » CVE-2025-4382
هشدار‌های سایبری

CVE-2025-4382

Grub2: Grub Allow Access To Encrypted Device Through Cli Once Root Device Is Unlocked Via Tpm

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-4382
  • شناسه CVE-2025-4382 :CVE
  • CWE-306 :CWE
  • yes :Advisory
  • منتشر شده: می 9, 2025
  • به روز شده: می 9, 2025
  • امتیاز: 5.9
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب پذیری CVE-2025-4382 در سیستم‌هایی شناسایی شده است که از دیسک‌های رمزگذاری‌شده با LUKS استفاده کرده و GRUB در آنها برای رمزگشایی خودکار بر پایه ی ماژول امنیتی TPM پیکربندی شده است. این آسیب‌پذیری به مهاجمی با دسترسی فیزیکی (Physical Access) اجازه دهد پس از ورود GRUB به حالت نجات (rescue mode)، بدون نیاز به احراز هویت اضافی به داده‌های رمزگشایی‌شده دسترسی پیدا کند.

توضیحات

این آسیب‌پذیری زمانی رخ می‌دهد که GRUB برای رمزگشایی خودکار دیسک‌های رمزگذاری‌شده، از کلیدی استفاده می کند که در ماژول TPM ذخیره شده است. در این شرایط، کلید رمزگشایی در حافظه سیستم بارگذاری می‌شود. اگر مهاجم بتواند بخش superblock فایل‌سیستم را تخریب کند، GRUB قادر به شناسایی فایل‌سیستم معتبر نخواهد بود و وارد حالت نجات (rescue mode) می‌شود. در این وضعیت، دیسک از قبل رمزگشایی شده و کلید همچنان در حافظه باقی می‌ماند. مهاجم می‌تواند از طریق رابط خط فرمان (CLI) در GRUB به داده‌های رمزگشایی‌شده دسترسی پیدا کند که این مسئله، محرمانگی اطلاعات  (Data Confidentiality)را تهدید می کند. همچنین، امکان ایجاد عمدی این وضعیت از طریق خرابکاری فایل‌سیستم، نگرانی‌هایی درباره ی یکپارچگی داده (Data Integrity) ایجاد می‌کند.

CVSS

Score Severity Version Vector String
5.9 MEDIUM 3.1 CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

لیست محصولات آسیب پذیر

Versions Platform Product
All versions are affected Linux Red Hat Enterprise Linux 7
All versions are affected Linux Red Hat Enterprise Linux 8
All versions are affected Linux Red Hat Enterprise Linux 9
All versions are affected Linux Red Hat OpenShift Container Platform 4

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، توصیه می‌شود دسترسی فیزیکی به سیستم‌ها به‌شدت کنترل شده و اقدامات محافظتی سخت‌افزاری تقویت گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4382
  2. https://www.cvedetails.com/cve/CVE-2025-4382/
  3. https://access.redhat.com/security/cve/CVE-2025-4382
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2364416
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4382
  6. https://vuldb.com/?id.308210
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-4382
  8. https://cwe.mitre.org/data/definitions/306.html

همچنین ممکن است دوست داشته باشید

CVE-2025-22478

CVE-2025-22477

CVE-2025-22476

CVE-2025-4345

CVE-2025-3218

CVE-2025-1993

CVE-2025-1278

CVE-2025-0549

CVE-2025-4432

CVE-2025-3528

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.