GRUB2 کان NTFS ڊرائيور ۾ نقصان، ڪوڊ جي عمل جي اجازت ڏيڻ ۽ UEFI محفوظ بوٽ کي پاس ڪرڻ
ڊرائيور ۾ هڪ ڪمزوري (CVE-2-2023) جي نشاندهي ڪئي وئي آهي جيڪا GRUB4692 بوٽ لوڊر ۾ NTFS فائل سسٽم سان ڪم مهيا ڪري ٿي، جيڪا ان جي ڪوڊ کي بوٽ لوڊر جي سطح تي عمل ڪرڻ جي اجازت ڏئي ٿي جڏهن خاص طور تي ٺهيل فائل سسٽم تصوير تائين رسائي حاصل ڪري ٿي. UEFI محفوظ بوٽ جي تصديق ٿيل بوٽ ميڪانيزم کي نظرانداز ڪرڻ لاءِ نقصانڪار استعمال ٿي سگھي ٿو. نقصان NTFS وصف “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c) لاءِ پارسنگ ڪوڊ ۾ غلطي جي ڪري آهي، جيڪو لکڻ لاءِ استعمال ٿي سگهي ٿو […]