Grub2

Спустя пять лет после публикации прошлого выпуска представлен релиз специализированного загрузочного образа Super Grub2 Disk 2.06s4, предназначенного для организации загрузки любых систем в ситуациях, когда пользователь столкнулся с повреждением загрузчика, невозможностью загрузить систему или с перезаписью основного загрузчика в системах с несколькими ОС. Для управления и поиска доступных для загрузки систем предлагается консольный интерфейс на основе меню. Поддерживаются разделы с LVM и RAID, шифрованные разделы (LUKS1, LUKS2 и geli), загрузка с EFI, ieee1275 и CoreBoot....

Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat....

В драйвере, обеспечивающем работу с файловой системой NTFS в загрузчике GRUB2, выявлена уязвимость (CVE-2023-4692), позволяющая организовать выполнение своего кода на уровне загрузчик при обращении к специально оформленному образу файловой системы. Уязвимость может применяться для обхода механизма верифицированной загрузки UEFI Secure Boot. https://www.opennet.ru/opennews/art.shtml?num=59868