GRUB2ге камтылган NTFS драйвериндеги аялуу, кодду аткарууга жана UEFI Secure Boot программасын айланып өтүүгө мүмкүндүк берет
Драйверде GRUB2 жүктөгүчүндө NTFS файл системасы менен иштөөнү камсыз кылган аялуу жери (CVE-2023-4692) аныкталган, ал атайын иштелип чыккан файл тутумунун сүрөтүнө жетүү учурунда анын кодун жүктөөчүнүн деңгээлинде аткарууга мүмкүндүк берет. Аялуу UEFI Secure Boot текшерилген жүктөө механизмин айланып өтүү үчүн колдонулушу мүмкүн. Аялуу NTFS "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c) атрибуту үчүн талдоо кодундагы катадан келип чыккан, аны жазуу үчүн колдонсо болот [...]