NCSC-2021-0215 [1.00] [L/H] Kwetsbaarheden verholpen in GRUB2

Er zijn kwetsbaarheden verholpen in GRUB2. De kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren met als gevolg het omzeilen van “Secure Boot”. Ook kunnen de kwetsbaarheden worden gebruikt om een Denial-of-Service te veroorzaken. Met uitzondering van de kwetsbaarheid met kenmerk CVE-2020-25647 heeft de kwaadwillende verhoogde rechten nodig om de kwetsbaarheden uit te buiten.