Уязвимость обнаружили специалисты из компании Eclypsium прямо в конфигурационном файле загрузчика GRUB2 — он применяется в качестве основного загрузчика Linux, Windows и macOS. При этом для успешной атаки на компьютер в загрузчике достаточно переполнить буфер.