Share
## https://sploitus.com/exploit?id=3E6DB56E-5F44-5078-81EE-ACF5F72F94A9
# CVE-2025-0690: Vulnerabilidad de Desbordamiento de Enteros en GRUB2

---

## 🛡️ Descripción General
**CVE-2025-0690** es una vulnerabilidad crítica de **desbordamiento de enteros** en el cargador de arranque **GRUB2**, que permite la **ejecución de código arbitrario** y la **evasión de Secure Boot**. Esta falla afecta a sistemas que dependen de GRUB2 para el arranque seguro, exponiendo el sistema antes de que el sistema operativo inicie.

---

## 🔍 Detalles Técnicos

### **Causa Raíz**
- **Comando vulnerable**: `read` (utilizado para recibir entrada del teclado).
- **Problema**: La longitud de la entrada se almacena en un **entero de 32 bits**.
- **Mecanismo de Explotación**:
  - Introducir una línea de texto extremadamente larga.
  - Provoca un **desbordamiento** en la variable de longitud.
  - Esto lleva a una **escritura fuera de límites (out-of-bounds write)** en un búfer basado en el **heap**.

### **Consecuencias**
- **Corrupción de datos críticos** internos de GRUB2.
- **Evasión de Secure Boot**, permitiendo la carga de kernels maliciosos.
- **Compromiso del sistema** antes de que el SO inicie.

---

## 📊 Métricas de Seguridad (CVSS v3.1)

| **Métrica**               | **Valor**                     | **Descripción**                          |
|---------------------------|-------------------------------|------------------------------------------|
| **Puntuación Base**       | **6.1 (Moderado)**            | Según CISA-ADP y Red Hat.                |
| **Vector de Ataque**      | **Físico (AV:P)**             | Requiere acceso físico o local.          |
| **Complejidad**           | **Baja (AC:L)**               | Fácil de explotar con entrada controlada.|
| **Privilegios Requeridos**| **Altos (PR:H)**              | Necesita acceso previo al sistema.      |
| **Interacción del Usuario**| **Requerida (UI:R)**         | El atacante debe interactuar con el sistema. |

---

## 🛠️ Soluciones y Mitigación

### **Actualizaciones Disponibles**
Varios proveedores han lanzado parches para corregir esta vulnerabilidad:

| **Distribución/Proveedor** | **Versión Corregida**         | **Referencia**                     |
|---------------------------|-------------------------------|------------------------------------|
| **Red Hat**               | `grub2-2.06-104.el9_6+`       | [RHSA-2025:6990](https://access.redhat.com/errata/RHSA-2025:6990) |
| **Debian**                | `grub2-2.12-6` (inestable)    | [Security Bug Tracker](https://bugs.debian.org/) |
| **Oracle Linux**          | Errata `ELSA-2025-6990`       | -                                  |
| **Dell**                  | Actualizaciones en productos como **PowerProtect** y **VxRail** | - |

### **Recomendaciones**
1. **Actualizar GRUB2 y dependencias**:
   - Usar el gestor de paquetes de tu distribución:
     ```bash
     sudo dnf update grub2 grub2-common grub2-efi  # RHEL/Fedora
     sudo apt upgrade grub2 grub2-common grub2-efi # Debian/Ubuntu
     ```
2. **Verificar la versión instalada**:
   ```bash
   grub-install --version
   ```
3. **Reiniciar el sistema** tras la actualización.

---

## 📌 Notas Adicionales
- **CWE-787**: Clasificación de la vulnerabilidad como **escritura fuera de límites**.
- **Fecha de Publicación**: 24/02/2025.
- **Última Modificación**: 15/04/2026.

---
## 🔗 Referencias Oficiales
- [Red Hat Security Advisory (RHSA-2025:6990)](https://access.redhat.com/errata/RHSA-2025:6990)
- [CVE-2025-0690 en Red Hat](https://access.redhat.com/security/cve/CVE-2025-0690)
- [Bugzilla de Red Hat #2346123](https://bugzilla.redhat.com/show_bug.cgi?id=2346123)
- [Lista de Correos de GRUB2](https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html)
```
Kaleth Pwned!!