Mathieu Trudel-Lapierre

**Nome do software vulnerável e versões afetadas** GRUB2 versões 2.04 e anteriores **Descrição** O problema está relacionado a uma validação incorreta de assinaturas criptográficas no bootloader GRUB2, o que pode permitir que um invasor contorne a inicialização segura e execute código arbitrário, obtendo controle total sobre o dispositivo. Isso afeta sistemas nos quais o certificado de assinatura do kernel é importado diretamente para o banco de dados de inicialização segura e a imagem do GRUB é inicializada sem o uso do shim. **Recomendações** Para as versões 2.04 e anteriores do GRUB2, considere atualizar para uma versão que inclua a correção para este problema, pois a versão atual permite que a inicialização segura seja contornada quando inicializada diretamente sem o shim. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.