GRUB2 NTFS draivera ievainojamība, kas ļauj izpildīt kodu un apiet UEFI Secure Boot
Ir konstatēta ievainojamība (CVE-2-2023) draiverī, kas nodrošina darbu ar NTFS failu sistēmu GRUB4692 sāknēšanas ielādētājā, kas ļauj tā kodu izpildīt sāknēšanas ielādētāja līmenī, piekļūstot īpaši izstrādātam failu sistēmas attēlam. Ievainojamību var izmantot, lai apietu UEFI Secure Boot verificēto sāknēšanas mehānismu. Ievainojamību izraisa kļūda parsēšanas kodā NTFS atribūtam “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), ko var izmantot, lai rakstītu […]