原始发行日期:2020年7月30日|修订日期:2020年7月31日
自由软件基金会GNU Project的多引导启动加载程序GNU GRUB2包含一个漏洞CVE-2020-10713,本地攻击者可以利用该漏洞来控制受影响的系统。
网络安全和基础架构安全局(CISA)鼓励用户和管理员查看CERT协调中心的漏洞说明VU#174059中的缓解措施,并向操作系统供应商咨询适当的补丁(如果有)。 CISA鼓励管理员在应用补丁之前进行严格的测试,因为对引导加载程序的更改会带来很高的操作风险。
提供此产品时要遵守本通知以及本隐私和使用政策。