Una vulnerabilidad en GRUB2 permitía omitir la verificación de contraseña

Hace pocos días se dio a conocer información sobre una vulnerabilidad que fue detectada en parches para el gestor de arranque GRUB2 preparado por Red Hat. Catalogada ya bajo CVE-2023-4001 la vulnerabilidad permite que muchos sistemas con UEFI omitan la verificación de contraseña establecida en GRUB2 para restringir el acceso al menú de inicio o a la línea de comandos del cargador de inicio.

Fuente:

https://blog.desdelinux.net/una-vulnerabilidad-en-grub2-permitia-omitir-...