So-leòntachd anns an draibhear NTFS bho GRUB2, a ’ceadachadh còd a chuir an gnìomh agus a’ dol seachad air UEFI Secure Boot
Chaidh so-leòntachd (CVE-2-2023) a chomharrachadh anns an draibhear a bheir seachad obair leis an t-siostam faidhle NTFS anns an bootloader GRUB4692, a leigeas leis a chòd a chuir gu bàs aig ìre bootloader nuair a gheibh e cothrom air ìomhaigh siostam faidhle a chaidh a dhealbhadh gu sònraichte. Faodar an so-leòntachd a chleachdadh gus faighinn seachad air uidheamachd bròg dearbhte UEFI Secure Boot. Tha an so-leòntachd air adhbhrachadh le mearachd anns a’ chòd parsaidh airson feart NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), a dh’fhaodar a chleachdadh airson sgrìobhadh […]