VULHUB ™

Red Hat Enterprise Linux（RHEL）是美国红帽（Red Hat）公司维护和发布的一套面向企业用户的Linux操作系统。 RHEL 7版本的grub2程序包2.02-0.29之前版本中存在安全漏洞。当程序使用在UEFI系统上时，本地攻击者可借助配置文件中的multiboot或multiboot2模块利用该漏洞绕过既定的Secure Boot限制，执行non-verified代码；物理位置临近的攻击者可借助boot菜单利用该漏洞绕过既定的Secure Boot限制，执行non-verified代码。

Red Hat Enterprise Linux（RHEL）是美国红帽（Red Hat）公司维护和发布的一套面向企业用户的Linux操作系统。 RHEL 7版本的grub2程序包2.02-0.29之前版本中存在安全漏洞。当程序使用在UEFI系统上时，本地攻击者可借助配置文件中的multiboot或multiboot2模块利用该漏洞绕过既定的Secure Boot限制，执行non-verified代码；物理位置临近的攻击者可借助boot菜单利用该漏洞绕过既定的Secure Boot限制，执行non-verified代码。