Vulnerabilidad en el controlador NTFS de GRUB2, que permite la ejecución de código y evita el arranque seguro UEFI
Se ha identificado una vulnerabilidad (CVE-2-2023) en el controlador que proporciona trabajo con el sistema de archivos NTFS en el gestor de arranque GRUB4692, que permite ejecutar su código en el nivel del gestor de arranque al acceder a una imagen del sistema de archivos especialmente diseñada. La vulnerabilidad se puede utilizar para omitir el mecanismo de arranque verificado UEFI Secure Boot. La vulnerabilidad se debe a un error en el código de análisis del atributo NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), que se puede utilizar para escribir […]