Серьезная угроза безопасности: баг в загрузчике обнажает защищенный режим Linux!

155

Microsoft обнаружила ошибку в программе Shim, используемой в дистрибутивах Linux, поддерживающих безопасную загрузку. Уязвимость CVE-2023-40547 обнаружена в версии Shim до 15.8. Она позволяет злоумышленнику получить контроль над системой до ее загрузки и обойти контроли, накладываемые ядром и ОС. Уязвимость может быть использована для удаленной атаки посредством перехвата сетевого трафика или изменения порядка загрузки на локальной машине. Сейчас доступна исправленная версия Shim 15.8 на GitHub.
Оригинальная новость на сайте