grub2

CVE-2020-10713: “BootHole” GRUB2 Bootloader Arbitrary Code Execution Vulnerability

29 juli 2020

De onlangs gepubliceerde kwetsbaarheid in de GRUB2 bootloader, “BootHole” genaamd, zou een aanvaller in staat kunnen stellen om stilzwijgende kwaadwillige persistentie te krijgen door het GRUB2 configuratiebestand, grub.cfg, aan te vallen. Achtergrond Op 29 juli onthulden onderzoekers van Eclypsium een ernstige kwetsbaarheid in de GRand Unified Bootloader (GRUB) versie 2. Deze kreeg de naam “BootHole”….

Meer Lezen...