Ссылка скрыта от гостей
полной компрометации из-за уязвимости в загрузчике Shim, поддерживаемом Red Hat. Обнаружена критическая уязвимость, которая позволяет злоумышленникам обойти безопасную загрузку и получить контроль над системой до загрузки ядра. Уязвимость была раскрыта исследователем из Microsoft.Проблема заключается в обработке HTTP-протокола в Shim, который используется для загрузки сетевого образа. Это может привести к удаленному выполнению кода и компрометации системы. Злоумышленник может создать вредоносный HTTP-запрос, что приведет к контролируемой записи за пределами границ.
RedHat выпустила исправления, но дистрибутивы Linux, использующие Shim для безопасной загрузки, должны также выпустить свои исправления.
