原始發行日期:2020年7月30日|修訂日期:2020年7月31日
自由軟件基金會GNU Project的多引導啟動加載程序GNU GRUB2包含一個漏洞CVE-2020-10713,本地攻擊者可以利用該漏洞來控制受影響的系統。
網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看CERT協調中心的漏洞說明VU#174059中的緩解措施,並向操作系統供應商諮詢適當的補丁(如果有)。 CISA鼓勵管理員在應用補丁之前進行嚴格的測試,因為對引導加載程序的更改會帶來很高的操作風險。
提供此產品時要遵守本通知以及本隱私和使用政策。