Una vulnerabilidad en GRUB2 permitía omitir la verificación de contraseña
Hace pocos días se dio a conocer información sobre una vulnerabilidad que fue detectada en parches para el gestor de arranque GRUB2 preparado por Red Hat. Catalogada ya bajo CVE-2023-4001 la vulnerabilidad permite que muchos sistemas con UEFI omitan la verificación de contraseña establecida en GRUB2 para restringir el acceso al menú de inicio o a la línea de comandos del cargador de inicio.
Fuente:
https://blog.desdelinux.net/una-vulnerabilidad-en-grub2-permitia-omitir-...
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
