Mkukri

**Nome do software vulnerável e versões afetadas** GRUB2 (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o GRUB2 não chamar as funções do módulo `fini` ao encerrar, o que faz com que o módulo `peimage` do GRUB2 deixe ganchos na tabela do sistema UEFI após o encerramento. Isso resulta em uma condição de uso após liberação de memória (use-after-free) e pode levar à contornagem da inicialização segura (secure boot). A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.