Kerentanan ing driver NTFS saka GRUB2, ngidini eksekusi kode lan ngliwati UEFI Secure Boot
Kerentanan (CVE-2-2023) wis diidentifikasi ing driver sing nyedhiyakake sistem file NTFS ing bootloader GRUB4692, sing ngidini kode kasebut dieksekusi ing level bootloader nalika ngakses gambar sistem file sing dirancang khusus. Kerentanan bisa digunakake kanggo ngliwati mekanisme boot sing diverifikasi UEFI Secure Boot. Kerentanan kasebut disebabake kesalahan ing kode parsing kanggo atribut NTFS "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), sing bisa digunakake kanggo nulis [...]