Kwesbaarheid in die NTFS-bestuurder van GRUB2, wat die uitvoering van kode moontlik maak en UEFI Secure Boot omseil
'n Kwesbaarheid (CVE-2-2023) is geïdentifiseer in die drywer wat werk verskaf met die NTFS-lêerstelsel in die GRUB4692 selflaaiprogram, wat toelaat dat sy kode op die selflaailaaiervlak uitgevoer word wanneer toegang tot 'n spesiaal ontwerpte lêerstelselbeeld verkry word. Die kwesbaarheid kan gebruik word om die UEFI Secure Boot-geverifieerde selflaaimeganisme te omseil. Die kwesbaarheid word veroorsaak deur 'n fout in die ontledingskode vir die NTFS-kenmerk “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), wat gebruik kan word om […]