Sicherheitslücke im NTFS-Treiber von GRUB2, die die Codeausführung ermöglicht und UEFI Secure Boot umgeht
Im Treiber, der die Arbeit mit dem NTFS-Dateisystem im GRUB2-Bootloader ermöglicht, wurde eine Schwachstelle (CVE-2023-4692) identifiziert, die beim Zugriff auf ein speziell entwickeltes Dateisystem-Image die Ausführung seines Codes auf Bootloader-Ebene ermöglicht. Die Schwachstelle kann genutzt werden, um den durch UEFI Secure Boot verifizierten Startmechanismus zu umgehen. Die Sicherheitslücke wird durch einen Fehler im Parsing-Code für das NTFS-Attribut „$ATTRIBUTE_LIST“ (grub-core/fs/ntfs.c) verursacht, das zum Schreiben von […] verwendet werden kann.