Vulnerabilidad en Red Hat, Inc. (CVE-2025-4382)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
09/05/2025
Última modificación:
29/07/2025
Descripción
Se detectó una falla en sistemas que utilizan discos cifrados con LUKS con GRUB configurado para el descifrado automático basado en TPM. Cuando GRUB está configurado para descifrar automáticamente los discos mediante claves almacenadas en el TPM, lee la clave de descifrado en la memoria del sistema. Si un atacante con acceso físico logra corromper el superbloque del sistema de archivos subyacente, GRUB no podrá localizar un sistema de archivos válido y entrará en modo de rescate. En este punto, el disco ya está descifrado y la clave de descifrado permanece cargada en la memoria del sistema. Esta situación podría permitir que un atacante con acceso físico acceda a los datos sin cifrar sin necesidad de autenticación adicional, comprometiendo así la confidencialidad de los datos. Además, la posibilidad de forzar este estado mediante la corrupción del sistema de archivos también plantea un problema de integridad de los datos.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2025-4382
- https://bugzilla.redhat.com/show_bug.cgi?id=2364416
- https://gitweb.git.savannah.gnu.org/gitweb/?p=grub.git%3Ba%3Dblobdiff%3Bf%3Dgrub-core/kern/rescue_reader.c%3Bh%3Da71ada8fb7da2eae6ee7135fe234fb1755ca78b0%3Bhp%3D4259857ba9eea45446bc40ea13c3de4ab1b88ffd%3Bhb%3Dc448f511e74cb7c776b314fcb7943f98d3f22b6d%3Bhpb%3D4abac0ad5a7914dd3cdfff08aaac06588bf98d80