Sårbarhet i NTFS-driveren fra GRUB2, som tillater kodekjøring og omgåelse av UEFI Secure Boot
En sårbarhet (CVE-2-2023) er identifisert i driveren som gir arbeid med NTFS-filsystemet i GRUB4692-oppstartslasteren, som gjør at koden kan kjøres på oppstartslasternivå ved tilgang til et spesialdesignet filsystembilde. Sårbarheten kan brukes til å omgå den UEFI Secure Boot-verifiserte oppstartsmekanismen. Sårbarheten er forårsaket av en feil i parsing-koden for NTFS-attributtet «$ATTRIBUTE_LIST» (grub-core/fs/ntfs.c), som kan brukes til å skrive […]