Kwetsberens yn 'e NTFS-bestjoerder fan GRUB2, wêrtroch koade-útfiering mooglik is en UEFI Secure Boot omgean
In kwetsberens (CVE-2-2023) is identifisearre yn 'e bestjoerder dy't wurk leveret mei it NTFS-bestânsysteem yn' e GRUB4692-bootloader, wêrtroch't syn koade kin wurde útfierd op it bootloader-nivo by tagong ta in spesjaal ûntwurpen triemsysteemôfbylding. De kwetsberens kin brûkt wurde om it UEFI Secure Boot ferifiearre bootmeganisme te omgean. De kwetsberens wurdt feroarsake troch in flater yn 'e parsearkoade foar it NTFS-attribút "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), dat kin wurde brûkt om te skriuwen […]