1.漏洞描述 在 command/gpg 中发现了一个漏洞。在某些情况下，当相关模块被卸载时，由已加载模块创建的钩子并未被移除。这一漏洞使攻击者能够在注册钩子的模块被卸载后，迫使 GRUB2 调用这些钩子，从而导致 “释放后使用” 漏洞。如果该漏洞被成功利用，可能会导致任意代码执行，最终使攻击者能够绕过安全启动保护机制。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2025-0622 中等 6.4 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复