Vulnerabilità nel driver NTFS di GRUB2, che consente l'esecuzione di codice e bypassa l'avvio sicuro UEFI
È stata identificata una vulnerabilità (CVE-2-2023) nel driver che consente di lavorare con il file system NTFS nel bootloader GRUB4692, che consente l'esecuzione del suo codice a livello di bootloader quando si accede a un'immagine del file system appositamente progettata. La vulnerabilità può essere utilizzata per aggirare il meccanismo di avvio verificato UEFI Secure Boot. La vulnerabilità è causata da un errore nel codice di parsing dell'attributo NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), che può essere utilizzato per scrivere […]