Vulnerabilidad de GNU GRUB2

El cargador de arranque de arranque múltiple de GNU Project, Free Software Foundation, GNU GRUB2, contiene una vulnerabilidad, CVE-2020-10713, que un atacante local podría explotar para tomar el control de un sistema afectado.

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) alienta a los usuarios y administradores a revisar la Nota de Vulnerabilidad del Centro de Coordinación CERT VU # 174059 para mitigaciones y consultar a los proveedores de sistemas operativos para obtener los parches apropiados, cuando estén disponibles. CISA alienta a los administradores a realizar pruebas rigurosas antes de aplicar parches, ya que los cambios en el gestor de arranque conllevan un alto riesgo operativo.