1.漏洞描述 在 command/gpg 中發現了一個漏洞。在某些情況下，當相關模塊被卸載時，由已加載模塊創建的鉤子并未被移除。這一漏洞使攻擊者能夠在注冊鉤子的模塊被卸載后，迫使 GRUB2 調用這些鉤子，從而導致 “釋放后使用” 漏洞。如果該漏洞被成功利用，可能會導致任意代碼執行，最終使攻擊者能夠繞過安全啟動保護機制。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2025-0622 中等 6.4 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復