跳转到帖子

红帽黑客网站

红帽黑客网站

官方通告：安全方向 - WEB渗透 /Windows & 安卓远控/ 逆向破解 /安全审计 /嵌入式开发联系 Telegram：@APTs37，或者点击此处查看详细介绍。收SHELL、出SHELL。劫持合作。

红帽黑客网站

红帽黑客网站

已有帐户？请登录
登录

电子邮件地址

密码

记住我
不推荐在公共电脑上启用

忘记密码？
注册

Ubuntu: USN-6638-1 (CVE-2023-48733): EDK II vulnerabilities

发布于3月6日3月6日

超级管理员

Ubuntu: USN-6638-1 (CVE-2023-48733): EDK II vulnerabilities

Severity

4

CVSS

(AV:L/AC:M/Au:N/C:P/I:P/A:P)

Published

02/15/2024

Created

02/16/2024

Added

02/15/2024

Modified

10/23/2024

Description

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

Solution(s)

ubuntu-upgrade-efi-shell-aa64
ubuntu-upgrade-efi-shell-arm
ubuntu-upgrade-efi-shell-x64
ubuntu-upgrade-ovmf
ubuntu-upgrade-qemu-efi
ubuntu-upgrade-qemu-efi-aarch64
ubuntu-upgrade-qemu-efi-arm

References

https://attackerkb.com/topics/cve-2023-48733
CVE - 2023-48733
USN-6638-1

引用

查看数 708
已创建 3月6日3月6日
最后回复 3月6日3月6日

参与讨论

你可立刻发布并稍后注册。如果你有帐户，立刻登录发布帖子。
注意：你的帖子需要版主批准后才能看到。

https://www.ishack.org/topic/26888.html/

转到主题列表