Se han descubierto múltiples vulnerabilidades en el código de GURB2 para manejar sistemas de archivos NTFS, lo que puede resultar en una omisión de arranque seguro.

CVE-2023-4692, CVE-2023-4693.

Estas CVE aún no han sido valoradas por NVD, por lo que no se cuenta todavía con una estimación de riesgo asociada.

grub2

Estos problemas se solucionan actualizando GURB2 a las versiones 2.06-3~deb11u6 (bullseye) y 2.06-13+deb12u1 (bookworm).

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es