کمیته رکن چهارم – این آسیبپذیری دارای شدت ۲.۸ از ۱۰ و یک آسیبپذیری سرریزبافر است که در GRUB2، هنگام تجزیهی فایل grub.cfg رخ میدهد و تمام نسخههای GRUB2 تحت تأثیر این آسیبپذیری قرار دارند.
قابلیت Secure Boot یک ویژگی امنیتی از Unified Extensible Firmware Interface (UEFI) است که از یک بوتلودر برای بارگیری اجزای حساس، وسایل جانبی و سیستمعامل استفاده میکند.
این آسیبپذیری دارای شدت ۲.۸ از ۱۰ و یک آسیبپذیری سرریزبافر است که در GRUB2، هنگام تجزیهی فایل grub.cfg رخ میدهد و تمام نسخههای GRUB2 تحت تأثیر این آسیبپذیری قرار دارند.
فایل grub.cfg یک فایل متنی بوده و همانند سایر فایلها یا فایلهای اجرایی امضاء نشده است. همین امر فرصت را برای مهاجمان فراهم میآورد تا مکانیسم hardware root of trust را بشکنند و امکان اجرای کد دلخواه را در محیط اجرایی UEFI به دست آورند، که این امر میتواند برای اجرای بدافزار، تغییر فرآیند بوت، وصلهی مستقیم هستهی سیستمعامل و یا هر اقدام مخرب دیگری مورد سوءاستفاده قرار گیرد.پ
منبع: مرکز ماهر
