Vulnerabilità in u driver NTFS da GRUB2, chì permette l'esecuzione di codice è bypassendu UEFI Secure Boot
Una vulnerabilità (CVE-2-2023) hè stata identificata in u driver chì furnisce u travagliu cù u sistema di file NTFS in u bootloader GRUB4692, chì permette à u so codice per esse eseguitu à u nivellu di bootloader quandu accede à una maghjina di sistema di fugliale apposta. A vulnerabilità pò esse usata per passà u mecanismu di boot verificatu UEFI Secure Boot. A vulnerabilità hè causata da un errore in u codice di analisi per l'attributu NTFS "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), chì pò esse usatu per scrive [...]