Grub2: commands/dump: the dump command is not in lockdown when secure boot is enabled 漏洞信息(CVE-2025-1118)

一、漏洞 CVE-2025-1118 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Grub2: commands/dump: 安全启动启用时dump命令不受限制

来源：AIGC 神龙大模型

漏洞描述信息

在GRUB2中发现了一个漏洞。当GRUB处于锁定模式时，dump命令并未被禁用，这使得用户能够读取任何内存信息。攻击者可以利用这一点从内存中提取签名、盐值和其他敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Grub2: commands/dump: the dump command is not in lockdown when secure boot is enabled

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in grub2. Grub's dump command is not blocked when grub is in lockdown mode, which allows the user to read any memory information, and an attacker may leverage this in order to extract signatures, salts, and other sensitive information from the memory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

违背信任边界

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1118 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1118 的情报信息

标题： CVE-2025-1118 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： 2346137 – (CVE-2025-1118) CVE-2025-1118 grub2: commands/dump: The dump command is not in lockdown when secure boot is enabled -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2025-1118

一、 漏洞 CVE-2025-1118 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1118 的公开POC

三、漏洞 CVE-2025-1118 的情报信息

一、漏洞 CVE-2025-1118 基础信息