Zraniteľnosť v ovládači NTFS v GRUB2, ktorá umožňuje spustenie kódu a obídenie UEFI Secure Boot
Zraniteľnosť (CVE-2-2023) bola identifikovaná v ovládači, ktorý poskytuje prácu so súborovým systémom NTFS v zavádzači GRUB4692, čo umožňuje spustenie jeho kódu na úrovni zavádzača pri prístupe k špeciálne navrhnutému obrazu systému súborov. Túto chybu zabezpečenia možno použiť na obídenie overeného spúšťacieho mechanizmu UEFI Secure Boot. Zraniteľnosť je spôsobená chybou v kóde analýzy pre atribút NTFS „$ATTRIBUTE_LIST“ (grub-core/fs/ntfs.c), ktorý možno použiť na zápis […]