LINUX.ORG.RU

Уязвимость в GRUB2

 ,


4

3

Стало известно о критической уязвимости CVE-2015-8370, благодаря которой стало возможном обойти блокировку загрузки с паролем и получить полный доступ к консоли GRUB2.

Проблема актуальна для всех выпусков GRUB с декабря 2009 и до современных версий, в том числе находящихся в разработке. На текущий момент доступен патч, также появились обновления пакетов для Ubuntu, Debian, Fedora, CentOS, RHEL и ALT Linux.

Суть уязвимости заключается в том, что злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 1)

Ответ на: комментарий от beastie

Спасибо, кеп. Тем не менее, многие используют пароли при логине, и чсх, в iOS и Android это очень даже работает.

Haloperidol
() автор топика
Ответ на: комментарий от Haloperidol

Как логины относятся к загрузчику? Это вообще не его задача. Его задача грузить систему, а не мозги.

А баг эпичный, да.

beastie ★★★★★
()
Ответ на: комментарий от beastie

Есть логин/пароль в загрузчике, а есть логин/пароль в системе. Принципиальной разницы между ними не вижу.

Haloperidol
() автор топика
Ответ на: комментарий от WARNING

но почему не 33?

Потому что каждый backspace затирает один байт памяти нулями, так что чтобы добраться до подходящего указателя, его надо нажать именно 28 раз.

Xenius ★★★★★
()

целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз

незря на макбуках этой кнопки нет

Deleted
()

получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.

Душевно благодарю

Jameson ★★★★★
()

А какой смысл в пароле на загрузчик? Что-бы кому-то было сложнее включить компьютер, имея физический доступ к нему? Все равно ведь можно загрузиться с флешки и передать загрузчику на ней такие параметры, чтобы грузиться с диска, разве нет? Для безопасности — только шифрование диска.

Klymedy ★★★★★
()
Ответ на: комментарий от beastie

А кстати, что нужно запилить, чтобы бэдгай хотя бы не так быстро всё сделал? Например, пароль на биос + отключения выбора загрузочного девайса + лукс покатит? Подводные камни?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Пора законодательно запретить использование си в критичных для безопасности проектах.

anonymous
()
Ответ на: комментарий от garik_keghen

Вроде утром обновы на граб приходили или этот баг свежак?

Тоже интересно, ибо приехали обновы для граба...

По теме повторюсь: такая примитивная ошибка в таком простом месте как тупо ввод нескольких букв имени пользователя пароля - такие ошибки даже я не в состоянии допустить...

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от i-rinat

Фича настолько бесполезная (и скорее столько же и используемая), что только так её найти и можно. ;)

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от loz

а как же шифрованные разделы и разделы внутри них, как они там называются, забыл.

Это уже не проблема загрузчика. Его дело загрузить код и перейти по указателю.

В общем, я к тому, что гроб — это жуткий bloat-ware.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от Deleted

Защита данных или девайса?

В первом случае шифрование. Во втором — запертая комната.

А все эти пароли на бивисы и гробы — мёртвому припарки.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 2)
Ответ на: комментарий от neon1ks

А если нажать на backspace больше 29 раз - то мы вообще все указатели забьем нулями?

Попробуй. Думаю, на 28-м нажатии вылетит в rescue shell, а там уже на нажатия будет пофиг.

Xenius ★★★★★
()
Ответ на: комментарий от beastie

Да ну? А о чем же тогда печалятся противники Secure boot и прочих зондов/средств DRM? физический доступ же есть, значит и secure boot не должен создавать проблем?

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от beastie

то есть ты предлагаешь недовольным тем, что в secure boot оказались ключи только от мс без возможности смены отвечать «физический доступ у тебя есть - вперед!»?

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Да так оно всё и есть. Так их собственно и ломают. Не будет же M$ тебе их добровольно отдавать?

beastie ★★★★★
()
Ответ на: комментарий от Klymedy

Добавлю, что помимо шифрования диска лучше поставить и пароль на изменения настроек биоса.

Не так давно на какой-тио конференции было выступление русских чуваков, рассказывающих, как правильно настроить полнодисковое шифрование с защитой от подмены загрузчика и просих подводных камней. Так вот, у правоохранительных органов есть такая штука, которая резко охлаждает только что обесточенную оперативку, благодаря чему в ней сохраняются остаточные данные. И если тут же успеть загрузиться с LiveCD, то можно данные извлечь. Пароль на биос заставит, как минимум, тратить некоторое время на вытаскивание батарейки из материнки, что повышает вероятность того, что в оперативке уже не останется ничего.

MozillaFirefox ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Пароль на биос заставит, как минимум, тратить некоторое время на вытаскивание батарейки из материнки

У меня на работе лежит материнка с энергонезависимым биосом. Старая, но если такие были, наверняка есть и современные подобного типа.

iu0v1
()
Ответ на: комментарий от iu0v1

У меня на работе лежит материнка с энергонезависимым биосом.

Поправлюсь. Время он точно не сохраняет, насколько я помню, но пароль от батарейки не зависит и не слетает.

iu0v1
()

Мужики, у кого диск зашифрован, эта фишка может угрожать? Если да, то чём?

Desmond_Hume ★★★★★
()
Ответ на: комментарий от beastie

Переходи на загрузчик Поттеринга :)

Deleted
()
Ответ на: комментарий от cvs-255

Т.е. ты утверждаешь, что владелец железа должен его ломать из-за secure boot и это нормально и печалиться не о чем? Бредишь что ли?

Deleted
()
Ответ на: комментарий от I-Love-Microsoft

нажатия кнопки Backspace 28 раз

А это вообще веселье.

garik_keghen ★★★★★
()

Ну блин, я уже забыл как эта хрень обновляется.

anonymous
()
Ответ на: комментарий от cvs-255

При наличии физического доспупа я могу просто вынуть твой диск и загрузить его с того же флеша на соседней материнке без оного secure boot и в обход всех твоих паролей, при условии, что диск не шифрован. В конце концов, я просто могу примаунтить, всё что мне надо на другой машине.

beastie ★★★★★
()
Ответ на: комментарий от Haloperidol

Есть логин/пароль в загрузчике, а есть логин/пароль в системе. Принципиальной разницы между ними не вижу

А ещё есть логин/пароль от ЛОРа. То что ты не видишь разницы это сугубо твои проблемы.

MrClon ★★★★★
()

А они не подумали, что злоумышленнику, имеющему локальный доступ к компу, гораздо проще вставить LiveCD, загрузиться с него, чрутнуться в систему на жестком диске и сделать с ней все что захочет? Кому вообще пришла в голову мысль долбить 20 раз по какой-либо клавише, чтобы посмотреть, что будет? Не иначе, как тестерам с синдромом дауна, которых нанимают специально для того, чтобы они производили такие действия, которые ни одному нормальному человеку в голову не придут. Это не шутка, мне реально рассказывали, что разработчики программ нанимают таких «альтернативно одаренных» людей для подобных тестирований.

Rinaldus ★★★★★
()
Ответ на: комментарий от beastie

1) Целью доступа может быть не только украсть данные, но и использовать компьютер для доступа к, например, сети, где для авторизации или связи используется софт, завязанный на крипточип.

2) а если в системе нет жесткого диска, а есть только распаянная flash микросхема?

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 2)
Ответ на: комментарий от cvs-255

Поверь мне, и такое решабельно. ;) И глупый пароль гроба — тут найменьшая проблема.

PS: Ты это можешь паять? Ты этим можешь владеть.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)

Решето.
Пользуясь тредом спрошу, почему может тормозить навигация? Такое ощущение, что отрисовывает медленно.

FIL ★★★★
()
Ответ на: комментарий от beastie

Злоумышленник имеет физический доступ, но не факт что бесконечное время. Пароль груба даст задержку

cvs-255 ★★★★★
()

Понять не могу, о каком пароле тут вообще идёт речь??))) Никогда не видел в грубе пароль! Как его поставить-то хоть??

Desmond_Hume ★★★★★
()
Ответ на: комментарий от cvs-255

2) а если в системе нет жесткого диска, а есть только распаянная flash микросхема?

это уже ограничение физического доступа. с темже успехом комп может представлять собой сейф (кстати одно из требования фсб для какогото там сертификата это системники с замками )

Deleted
()
Ответ на: комментарий от Deleted

это уже ограничение физического доступа.

Ну так может то, что все микросхемы в неразборном корпусе, тоже ограничение доступа? Нет же. Вот тебе девайс в руки, и вперед - именно это называется физическим доступом

cvs-255 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.