Исходное сообщение
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля" Отправлено opennews, 15-Янв-24 13:36
Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60439