GRUB2 માંથી NTFS ડ્રાઇવરમાં નબળાઈ, કોડ એક્ઝિક્યુશન અને UEFI સિક્યોર બૂટને બાયપાસ કરવાની મંજૂરી આપે છે
ડ્રાઈવરમાં એક નબળાઈ (CVE-2-2023) ઓળખવામાં આવી છે જે GRUB4692 બુટલોડરમાં NTFS ફાઈલ સિસ્ટમ સાથે કામ પૂરું પાડે છે, જે તેના કોડને બુટલોડર સ્તરે ચલાવવા માટે પરવાનગી આપે છે જ્યારે ખાસ ડિઝાઇન કરેલી ફાઈલ સિસ્ટમ ઈમેજને એક્સેસ કરે છે. નબળાઈનો ઉપયોગ UEFI સિક્યોર બૂટ વેરિફાઈડ બૂટ મિકેનિઝમને બાયપાસ કરવા માટે થઈ શકે છે. NTFS એટ્રિબ્યુટ “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c) માટે પાર્સિંગ કોડમાં ભૂલને કારણે નબળાઈ સર્જાય છે, જેનો ઉપયોગ લખવા માટે થઈ શકે છે […]