Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля
Author:Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.
#csn #cyber_news
Оригинальная версия на сайте: