## https://sploitus.com/exploit?id=3E6DB56E-5F44-5078-81EE-ACF5F72F94A9
# CVE-2025-0690: Vulnerabilidad de Desbordamiento de Enteros en GRUB2
---
## 🛡️ Descripción General
**CVE-2025-0690** es una vulnerabilidad crítica de **desbordamiento de enteros** en el cargador de arranque **GRUB2**, que permite la **ejecución de código arbitrario** y la **evasión de Secure Boot**. Esta falla afecta a sistemas que dependen de GRUB2 para el arranque seguro, exponiendo el sistema antes de que el sistema operativo inicie.
---
## 🔍 Detalles Técnicos
### **Causa Raíz**
- **Comando vulnerable**: `read` (utilizado para recibir entrada del teclado).
- **Problema**: La longitud de la entrada se almacena en un **entero de 32 bits**.
- **Mecanismo de Explotación**:
- Introducir una línea de texto extremadamente larga.
- Provoca un **desbordamiento** en la variable de longitud.
- Esto lleva a una **escritura fuera de límites (out-of-bounds write)** en un búfer basado en el **heap**.
### **Consecuencias**
- **Corrupción de datos críticos** internos de GRUB2.
- **Evasión de Secure Boot**, permitiendo la carga de kernels maliciosos.
- **Compromiso del sistema** antes de que el SO inicie.
---
## 📊 Métricas de Seguridad (CVSS v3.1)
| **Métrica** | **Valor** | **Descripción** |
|---------------------------|-------------------------------|------------------------------------------|
| **Puntuación Base** | **6.1 (Moderado)** | Según CISA-ADP y Red Hat. |
| **Vector de Ataque** | **Físico (AV:P)** | Requiere acceso físico o local. |
| **Complejidad** | **Baja (AC:L)** | Fácil de explotar con entrada controlada.|
| **Privilegios Requeridos**| **Altos (PR:H)** | Necesita acceso previo al sistema. |
| **Interacción del Usuario**| **Requerida (UI:R)** | El atacante debe interactuar con el sistema. |
---
## 🛠️ Soluciones y Mitigación
### **Actualizaciones Disponibles**
Varios proveedores han lanzado parches para corregir esta vulnerabilidad:
| **Distribución/Proveedor** | **Versión Corregida** | **Referencia** |
|---------------------------|-------------------------------|------------------------------------|
| **Red Hat** | `grub2-2.06-104.el9_6+` | [RHSA-2025:6990](https://access.redhat.com/errata/RHSA-2025:6990) |
| **Debian** | `grub2-2.12-6` (inestable) | [Security Bug Tracker](https://bugs.debian.org/) |
| **Oracle Linux** | Errata `ELSA-2025-6990` | - |
| **Dell** | Actualizaciones en productos como **PowerProtect** y **VxRail** | - |
### **Recomendaciones**
1. **Actualizar GRUB2 y dependencias**:
- Usar el gestor de paquetes de tu distribución:
```bash
sudo dnf update grub2 grub2-common grub2-efi # RHEL/Fedora
sudo apt upgrade grub2 grub2-common grub2-efi # Debian/Ubuntu
```
2. **Verificar la versión instalada**:
```bash
grub-install --version
```
3. **Reiniciar el sistema** tras la actualización.
---
## 📌 Notas Adicionales
- **CWE-787**: Clasificación de la vulnerabilidad como **escritura fuera de límites**.
- **Fecha de Publicación**: 24/02/2025.
- **Última Modificación**: 15/04/2026.
---
## 🔗 Referencias Oficiales
- [Red Hat Security Advisory (RHSA-2025:6990)](https://access.redhat.com/errata/RHSA-2025:6990)
- [CVE-2025-0690 en Red Hat](https://access.redhat.com/security/cve/CVE-2025-0690)
- [Bugzilla de Red Hat #2346123](https://bugzilla.redhat.com/show_bug.cgi?id=2346123)
- [Lista de Correos de GRUB2](https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html)
```
Kaleth Pwned!!