LINUX.ORG.RU

Уязвимость в GRUB2

 ,


4

3

Стало известно о критической уязвимости CVE-2015-8370, благодаря которой стало возможном обойти блокировку загрузки с паролем и получить полный доступ к консоли GRUB2.

Проблема актуальна для всех выпусков GRUB с декабря 2009 и до современных версий, в том числе находящихся в разработке. На текущий момент доступен патч, также появились обновления пакетов для Ubuntu, Debian, Fedora, CentOS, RHEL и ALT Linux.

Суть уязвимости заключается в том, что злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 1)

Ответ на: комментарий от cvs-255

Вот тебе девайс в руки, и вперед - именно это называется физическим доступом

Нет же

На дурацкие посты я буду отвечать твоимиже цитатами.

Deleted
()
Ответ на: комментарий от cvs-255

ты в универе компьютерную безопасность проходил, нет? ну какого хрена я буду тебе щас на память пересказывать оттуда определения?

Deleted
()
Ответ на: комментарий от cvs-255

осмысленный ответ это пересказать тебе весь курс информационной безопасности, а т.к. ты назойливо тупишь то это дело бесполезное, можно было бы кинуться ссылкой но попадается какято лажа

вон бисти бодай, может он снизойдет и расскажет тебе, что просто посмотреть на клаву или включенный экран - это тоже физический доступ с одной стороны, с другой вытащить винт и запустить со своего ноута

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от slonopotamus

Вынимание батарейки - и уоп, нет твоего пароля на биос.

во-первых батарейка для часов и пароль не сбросит (для этого перемычки есть, чтоб бивис на дефолт сбросить и соответственно пароль уберётся)
во-вторых расскажи это владельцам ноутбуков

amorpher ★★★★★
()
Ответ на: комментарий от FIL

Пользуясь тредом спрошу, почему может тормозить навигация? Такое ощущение, что отрисовывает медленно.

Это аппаратная проблема, смени видеокарту.

Deliverance ★★
()

блокировку загрузки с паролем

Защита от дурака. Уж лучше LUKS.

Chaser_Andrey ★★★★★
()

Какой блин, это критический! Вот если в openssh бы допустили баг, который позволяет войти под root без пароля - то если люди бы установили openssh с подобным багом, тут-же отпала необходимость покупать vps. Беи любой и залазь :)

На счёт бага в grub2: это не баг - а лазейка, который позволяет детям включить комп и обойти родительский контроль :D

ne-vlezay ★★★★★
()
Последнее исправление: ne-vlezay (всего исправлений: 1)
Ответ на: комментарий от ne-vlezay

лазейка, который позволяет детям включить комп и обойти родительский контроль :D

Мне кажется, если дети смогут запустить систему с grub-shell, то это уже вовсе не дети.

// И да, в наш век смарт-гаджетов «дети» рвуются к стационарнику (ещё и на линуксе) с силой чуть меньше нуля.

Впрочем, с твоим тезисом в целом согласен ;)

KennyMinigun ★★★★★
()

Мне всё больше и больше начинает казаться, что все нашумевшие уязвимости - не уязвимости вовсе, а намеренно оставленные бэкдоры для сами понимаете кого.

anonymous
()
Ответ на: комментарий от Deliverance

Это аппаратная проблема, смени видеокарту.

что может быть не так с видеокартой, чтобы она не умела быстро отрисовывать?

cvs-255 ★★★★★
()

В чем суть бага?

В нормальных конторах серверы под замком что исключает данную уязвимость.

anonymous
()

благодаря которой стало возможным

Исправьте опечатку.

l
()
Ответ на: комментарий от anonymous

какие дрова amd в грубе? разве там не vesa используется?

насколько я знаю, grub умеет

efi_gop, efi_uga, ieee1275_fb, vbe, vga, video_bochs, video_cirrus

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Вот именно в том и проблема сесуре бута, что он создает неудобства простым пользователям, желающим поставить другую OS, но не помешает злоумышленникам.

invy ★★★★★
()
Ответ на: комментарий от cvs-255

Сегодня злоумышленник поставит тебе кейлоггер (аппаратный, да есть такие), завтра придет и введет пароль(пароли). Game over, you lose. (c)

invy ★★★★★
()
Последнее исправление: invy (всего исправлений: 1)

От блин, хотел потестить - со счета сбивался несколько раз еще и кнопку сломал.

anonymous
()

злоумышленник, имеющий доступ к локальному компьютеру,...

может сделать всё, что угодно

darkenshvein ★★★★★
()

получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз

хе. у меня года 3 назад (когда он в генте не ~ стал) grub2 вешался намертво нажатием вверх-вниз несколько раз подряд.

до сих пор почти везде grub-0.97 стоит, так меня тот баг расстроил.

samy_volosaty ★★★★★
()
Ответ на: комментарий от unt1tled

Я перешёл, но не поэтому, а потому что grub не читает ext4 с включенной фичей inline_data.

anonymous
()
Ответ на: комментарий от dv76

rEFInd потычьте. Хаарошая вещь.

но зачем он нужен-то? (уже в крайнем случае использовать Clover, если что) 2 года без загрузчиков — полет сказка.

kep
()
Ответ на: комментарий от anonymous

а ты хоть раз попробуй на c что-нибудь написать.

anonymous
()
Ответ на: комментарий от Deleted

незря на макбуках этой кнопки нет

На некоторых клавиатурах есть, как минимум на немецкой (http://apple.stackexchange.com/questions/95350/) и шведской.

На остальных Fn+Delete.

mutley
()
Последнее исправление: mutley (всего исправлений: 1)
Ответ на: комментарий от anonymous

ага, а можно еще запретить сварочные аппараты. А то кто-нибудь плохо приварит швеллер и вся конструкция рухнет от ветра.

anonymous
()

Хахаха))).. чё за вброс глупый?)) Причём тут граб и имя пользователя с паролем? Бред какой-то, а не новость.

Desmond_Hume ★★★★★
()

Эх... это не так былинно, как старый баг, когда груб принимал любую подстроку, содержащуюся в пароле.

RiseOfDeath ★★★★
()
Ответ на: комментарий от Deleted

Пароль на биос обходится инженерным паролем, который вычисляется по хешу ошибки любым каркулятором от Васяна. С UEFI такой трюк не прокатит.

like-all ★★
()
Ответ на: комментарий от Haloperidol

Бредовее новости ещё тут не читал, если честно). Но, надо признать, хорошо накинул на вентилятор! )))

Desmond_Hume ★★★★★
()

Парни, меня смущает другое...
В баг-трекере GNU написано:

Already fixed by 451d80e52d851432e109771bb8febafca7a5f1f2.

Далее, захожу на git и вижу третий комит сверху. Проверяем хэши.
451d80e52d851432e109771bb8febafca7a5f1f2 = 451d80e52d851432e109771bb8febafca7a5f1f2 Окей...
Открываю ссылку и ввижу:

No repositories found

WTF!?

ToaDron
()

нормальные пацаны на grub1 до сих пор сидят, который такой фигне не подвержен

anonymous
()
Ответ на: комментарий от Deleted

пароль на биос

элементарно сбрасывается

отключения выбора загрузочного девайса

Где? В загрузчике? Так если пароль на bios сброшен - можно хоть с флэшки загрузиться со своего загрузчика. В «шутке» про залитые эпоксидным клеем USB-порты не так уж много шутки.

лукс

Если ты на флешке носишь ключ к нему и флешку не отдаешь даже под страхом анальной кары - тогда ок. Если ключ LUKS лежит на незашифрованном разделе тут же на компе - считай что защиты у тебя и нет

Pinkbyte ★★★★★
()
Ответ на: комментарий от beastie

При наличии физического доспупа я могу просто вынуть твой диск

Возможность сесть за клавиатуру ≠ неограниченному физическому доступу. Если, допустим, человек при помощи какого-либо ухищрения смог проникнуть в офис крупной компании, выдав себя за нового сотрудника, то сесть за компьютер он сможет (и нажать Backspace 28 раз тоже), а вот если он начнёт корпус раскручивать, это вызовет серьёзные подозрения.

proud_anon ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Просто при выключении компа надо очищать память.

Klymedy ★★★★★
()
Ответ на: комментарий от Haloperidol

дело не в количестве винтиков даже, сложнее намного вскрыть без палева (там и пломбы бывают), тем более бывают модели что фиг победишь как вскрыть
это всё ко времени и незаметности вскрытия корпусов относится, что изначально я и имел ввиду, ну а если любой дивайс благополучно украден, то ничего не имеет смысла из защит, только вот шифрование харда

amorpher ★★★★★
()
Последнее исправление: amorpher (всего исправлений: 1)
Ответ на: комментарий от proud_anon

Так надо двойную одежду одевать: пошёл в туалет, вывернул пиджак, получил свитер, вывернул брюки, получил джинсы. И никто не заподозрит ничего. Бонусом помимо жесткого диска можно ещё и картридж из принтера прихватить. ;]

diafour
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.