Lỗ hổng trong driver NTFS từ GRUB2, cho phép thực thi mã và vượt qua UEFI Secure Boot
Một lỗ hổng (CVE-2-2023) đã được xác định trong trình điều khiển cung cấp khả năng hoạt động với hệ thống tệp NTFS trong bộ tải khởi động GRUB4692, cho phép mã của nó được thực thi ở cấp bộ nạp khởi động khi truy cập vào hình ảnh hệ thống tệp được thiết kế đặc biệt. Lỗ hổng này có thể được sử dụng để vượt qua cơ chế khởi động được xác minh của UEFI Secure Boot. Lỗ hổng này xảy ra do lỗi trong mã phân tích cú pháp cho thuộc tính NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), thuộc tính này có thể được sử dụng để ghi […]