LINUX.ORG.RU

Уязвимость в GRUB2

 ,


4

3

Стало известно о критической уязвимости CVE-2015-8370, благодаря которой стало возможном обойти блокировку загрузки с паролем и получить полный доступ к консоли GRUB2.

Проблема актуальна для всех выпусков GRUB с декабря 2009 и до современных версий, в том числе находящихся в разработке. На текущий момент доступен патч, также появились обновления пакетов для Ubuntu, Debian, Fedora, CentOS, RHEL и ALT Linux.

Суть уязвимости заключается в том, что злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 1)

Ну, если не брать в расчет «общественное мнение», то normal bug, и в основном смешной, на 15 минут веселья над разрабами :-)

poet
()
Ответ на: комментарий от te111011010

а чем диск зашифрован? Явно не паролем от груба же :-)

poet
()

уязвимость...

Прочитав вчера сиё, решил проверить на тестовой CentOS 5... Экран терминала приветливо спрашивал логин... и вот.. 28 раз нажатия той чудо кнопки и... экран продолжает спрашивать логин. Нажимаю энтер и получаю сообщение о том, что нефига у вас логин не тот. В общем и 28 раз нажимал и больше. И в поле логин и в поле пароль... тишина... Так, что веселые анонимусы... которые пишут что-то опенсорс что-то там сделал... продолжайте так вам привычный процесс. Да и по сих пор помню слова наставник, если кроме тебя есть у когото физический доступ к серверу... То у него есть доступ ко всему на сервере...

anonymous
()
Ответ на: уязвимость... от anonymous

28 раз нажатия той чудо кнопки и... экран продолжает спрашивать логин.

По логике вещей, после этих 28 раз надо-таки что-то набрать, чтобы уязвимость сработала. А то указатель указывает на точку в памяти, но никто ничего не менял. Логично, что при сравнении ни логин, ни пароль не совпадут, и всё пойдёт как было.

Про то, как догадались - думаю, после лишних Backspace (не 28, а пары-тройки) кто-то увидел сбои в работе grub - ведь уже будет писать неизвестно куда. Ну а дальше - дело техники.

FoodChemist
()

Почему GRUB не перепишут на язык программирования без таких ляпов? На Java, например?

EXL ★★★★★
()

О! неужели ещё одна кококо-уязвимость?! Которая как обычно уязвить ничего толком особо и не может, но информационный фон разгоняет по проплаченным околоайтишным помойкам ток в путь, что бы потом всякие проприетарные лузеры с важным видом поцокали языками и сообщили про полную негодность линуха и о кульности их нелепейших поделий. В добый путь чо..

anonymous
()

В лялексе же нет дырок? Щтабильность, Щтольман, щвобода.

anonymous
()
Ответ на: комментарий от yars068

Я имел в виду, что нет в оф. репах, только в аур и вроде за ним особо не следят, может и не собраться, даже версию не обновили.

anonymous
()
Ответ на: комментарий от cvs-255

1) Вставляем диск в другой компьютер

2) Сбрасываем пароль

3) Вставляем обратно

4) Грузимся

5) ???

6) ПРОФИТ

te111011010
()
Ответ на: комментарий от EXL

На Java, например?

Java? Для GRUB? LOL

Java тащит за собой JVM. Куда её пихать в загрузчике? В загрузочный сектор - 512 байт? В стадию 2? Так что для такого загрузчика подходят только чистые компиляторы. Никаких Java, С# и иже с ними.

FoodChemist
()
Ответ на: комментарий от FoodChemist

В SIM-карты Java же как-то запихали. Хоть и не полноценную, но всё же.

EXL ★★★★★
()

Умные люди юзают LILO. Ну, кроме умных но ленивых и не слакварщков.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.