Бит execute является обычной защитой от этой атаки. Программы, загружающие файлы, всегда должны удалять из них бит execute, а файлы, у которых бит execute не установлен, не должны быть способны выполнять какие-либо опасные действия. Подробности см. в https://wiki.ubuntu.com/Security/ExecutableBit (по крайней мере, на Ubuntu).
Проблема в этой части: - efi-directory = esp
.
Не следует указывать « esp
», поскольку это всего лишь место для каталога, содержащего EFI.
Предполагается, что EFI содержится в / boot
. В этом случае эта часть строки будет выглядеть так:
--efi-directory=/boot