Vulnerabilità fis-sewwieq NTFS inkluża fi GRUB2 li tippermetti l-eżekuzzjoni tal-kodiċi u l-bypass tal-UEFI Secure Boot
Ġiet identifikata vulnerabbiltà (CVE-2-2023) fis-sewwieq li jipprovdi xogħol bis-sistema tal-fajls NTFS fil-bootloader GRUB4692, li jippermetti li l-kodiċi tiegħu jiġi esegwit fil-livell tal-bootloader meta jaċċessa immaġni tas-sistema tal-fajls iddisinjata apposta. Il-vulnerabbiltà tista 'tintuża biex tevita l-mekkaniżmu tal-boot verifikat UEFI Secure Boot. Il-vulnerabbiltà hija kkawżata minn żball fil-kodiċi tal-parsing għall-attribut NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), li jista’ jintuża biex tikteb […]