CVE-2023-4001 in Grub2
요약
\~에 의해 VulDB • 2026. 06. 14.
GRUB에서 인증 우회 결함이 발견되었습니다. 이는 GRUB이 GRUB 비밀번호 보호 기능에 대한 비밀번호 해시가 포함된 구성 파일을 찾기 위해 장치의 UUID를 사용하는 방식 때문에 발생합니다. UUID가 중복된(예: "/boot/" 파일 시스템과 동일한 UUID) 파일 시스템이 포함된 USB 스틱과 같은 외부 드라이브를 연결할 수 있는 공격자는, 리무버블 드라이브를 논리 드라이브보다 먼저 열거하는 UEFI 시스템에서 GRUB 비밀번호 보호 기능을 우회할 수 있습니다. 이 문제는 Red Hat의 grub2 버전에서 적용된 다운스트림 패치에서 도입되었으며, 업스트림 패키지에는 영향을 미치지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.