Dobësi në drejtuesin NTFS nga GRUB2, duke lejuar ekzekutimin e kodit dhe anashkalimin e UEFI Secure Boot
Një dobësi (CVE-2-2023) është identifikuar në drejtuesin që ofron punë me sistemin e skedarëve NTFS në ngarkuesin GRUB4692, i cili lejon që kodi i tij të ekzekutohet në nivelin e ngarkuesit kur hyn në një imazh të sistemit të skedarëve të krijuar posaçërisht. Dobësia mund të përdoret për të anashkaluar mekanizmin e nisjes së verifikuar nga UEFI Secure Boot. Dobësia është shkaktuar nga një gabim në kodin e analizës për atributin NTFS "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), i cili mund të përdoret për të shkruar […]