Уразлівасць у NTFS-драйверы са складу GRUB2, якая дазваляе выканаць код і абыйсці UEFI Secure Boot
У драйверы, які забяспечвае працу з файлавай сістэмай NTFS у загрузніку GRUB2, выяўленая ўразлівасць (CVE-2023-4692), якая дазваляе арганізаваць выкананне свайго кода на ўзроўні загрузніка пры звароце да адмыслова аформленай выявы файлавай сістэмы. Уразлівасць можа прымяняцца для абыходу механізму верыфікаванай загрузкі UEFI Secure Boot. Уразлівасць выклікана памылкай у кодзе разбору NTFS-атрыбута "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), якую можна выкарыстоўваць для запісу […]