Vundebleco en la NTFS-ŝoforo de GRUB2, permesante kodan ekzekuton kaj preterirante UEFI Secure Boot
Vulnerabileco (CVE-2-2023) estis identigita en la ŝoforo kiu provizas laboron kun la NTFS-dosiersistemo en la GRUB4692-ŝargilo, kio permesas al ĝia kodo esti ekzekutita ĉe la ekfunkciignivelo dum aliro al speciale dizajnita dosiersistembildo. La vundebleco povas esti uzata por preteriri la kontrolitan lanĉan mekanismon de UEFI Secure Boot. La vundebleco estas kaŭzita de eraro en la analiza kodo por la NTFS-atributo "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), kiu povas esti uzata por skribi [...]