Una vulnerabilitat al controlador NTFS inclosa a GRUB2 que permet l'execució de codi i eludir l'arrencada segura UEFI
S'ha identificat una vulnerabilitat (CVE-2-2023) al controlador que proporciona treball amb el sistema de fitxers NTFS al carregador d'arrencada GRUB4692, que permet que el seu codi s'executi a nivell del carregador d'arrencada quan s'accedeix a una imatge del sistema de fitxers especialment dissenyada. La vulnerabilitat es pot utilitzar per obviar el mecanisme d'arrencada verificat UEFI Secure Boot. La vulnerabilitat és causada per un error en el codi d'anàlisi per a l'atribut NTFS "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), que es pot utilitzar per escriure […]