CVE-2023-4001 in Grub2정보

요약

\~에 의해 VulDB • 2026. 06. 14.

GRUB에서 인증 우회 결함이 발견되었습니다. 이는 GRUB이 GRUB 비밀번호 보호 기능에 대한 비밀번호 해시가 포함된 구성 파일을 찾기 위해 장치의 UUID를 사용하는 방식 때문에 발생합니다. UUID가 중복된(예: "/boot/" 파일 시스템과 동일한 UUID) 파일 시스템이 포함된 USB 스틱과 같은 외부 드라이브를 연결할 수 있는 공격자는, 리무버블 드라이브를 논리 드라이브보다 먼저 열거하는 UEFI 시스템에서 GRUB 비밀번호 보호 기능을 우회할 수 있습니다. 이 문제는 Red Hat의 grub2 버전에서 적용된 다운스트림 패치에서 도입되었으며, 업스트림 패키지에는 영향을 미치지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2023. 07. 28.

모더레이션

수락

항목

VDB-250346

EPSS

0.00542

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!