Ranljivost v gonilniku NTFS iz GRUB2, ki omogoča izvajanje kode in obide UEFI Secure Boot
V gonilniku, ki omogoča delo z datotečnim sistemom NTFS v zagonskem nalagalniku GRUB2, je bila ugotovljena ranljivost (CVE-2023-4692), ki omogoča izvajanje kode na ravni zagonskega nalagalnika pri dostopu do posebej zasnovane slike datotečnega sistema. Ranljivost je mogoče uporabiti za obhod preverjenega zagonskega mehanizma UEFI Secure Boot. Ranljivost je posledica napake v kodi za razčlenjevanje za atribut NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), ki se lahko uporablja za pisanje […]