В даркнете появилась информация, что GRUB скомпрометирован

этапе ввода имени пользователя в GRUB

Это где? Имя пользователя можно выбрать уже после прохождения раздела /boot. О каком пользователе в GRUB речь? Вызываю срочную пояснительную бригаду.

Пора возвращаться на Lilo

info grub

Дошёл до «1.4 GRUB features» - в фичерсах ничего про малти-юзернэйм сэппорт не сказано … подскажи раздел, где можно почитать про создание различных имён пользователя для GRUB.

на этапе ввода имени пользователя в GRUB

это как?

Если диск не зашифрован, то делать можно что угодно)

подскажи раздел

я уже подлинковал раздел: Security.

The ‘password’ (see password) and ‘password_pbkdf2’ (see password_pbkdf2) commands can be used to define users, each of which has an associated password.
…
Other users may be allowed to execute specific menu entries by giving a list of usernames (as above) using the –users option to the ‘menuentry’ command (see menuentry). If the –unrestricted option is used for a menu entry, then that entry is unrestricted. If the –users option is not used for a menu entry, then that only superusers are able to use it.

А вообще идея для заработка отличная. Пожалуй, тоже создам какой-нить «эксплойт» для ваших линуксов, а то нам одним вендузятникам страдать что ли? И плевать, если не сработает, главное - продажи.

В слаке поторопились, короче, Патрик передумал, шок, сенсация.

да нет, по моему там 2й граб :о)

15.1.45 superusers

This variable may be set to a list of superuser names to enable authentication support.

Ну, я так тоже могу - если есть ключи от машины, угнать её не составит труда. Мне бы эксплойт, который позволял бы не иметь ключей, но управлять машиной …

Спасибо, почитал )))

https://www.gnu.org/software/grub/manual/grub/html_node/Authentication-and-au...

Так такая же логика, как в и линукс юзерах. Имеет смысл, только если залочен порядок загрузки и стоит пароль на вход в «биос». Как написано: «это для киосков и прочих терминалов».

Это короче чтобы на терминалах ставить NSFW на весь экран))

Раз single user mode – фича, то какая разница, сколько багов дают такой же эффект?

systemd-boot

ну тык теперь понянно откуда ветер дует!

Это не то. Это авторизация для внесения изменений в GRUB самом. Доступа к аккаунтам системы и LUKS там нет. Там даже и написано, что эта фича для киосков, больше … так, для галочки. Максимум, что там можно сделать - сделать невозможной загрузку основной системы (и то! - при условии собственноручного выстрела себе в ногу). Да, неприятно, но это не совсем взлом. Взлом, это когда производят действия на компе от твоего имени, с твоими правами …

Поясните, для эксплуатации этой уязвимости нужен физический доступ?

Да)

А он работает?

Ясно)

Всё равно, конечно, плохо, что дыра есть. Но значит мне, как и большинству, в принципе можно особо не беспокоиться.

update-grub вызывается от рута, соответственно уязвимость (если она и правда есть) вероятно связана с этим процессом. То есть юзерский процесс как-то может повлиять на работу os-пробера. Например, через fuse подмонтировать что-то, что os-prober поймёт как ОС и grub пропишет вместо линукса дефолтным. Ну или какая-то дыра в валидации вывода os-probera.

У Red Hat есть SUID root grub2-set-bootflag, но я не нашел как им сделать root. Может, не додумался до какого-нибудь способа. Правильно его просто выкинуть. https://www.openwall.com/lists/oss-security/2024/02/06/3

Посмотри на btc адрес, куда они просят дать битков. Какой-нибудь дурак уже дал?

Это не то. Это авторизация для внесения изменений в GRUB самом. Доступа к аккаунтам системы и LUKS там нет.

Да естественно. Зато можно вписать init=/bin/bash, в чем и состоит данная «уязвимость».

Можно просто single user загрузить.

Буфер переполняется?

От братушек из NSA код. Какое совпадение.

Да, кому нужен этот доллар, эта грязная зелёная бумажка. Я вот только в рублях расчеты делаю.

это просто выгдит смешно

это кто-то точно посчитал, что нужно нажимать

именно 28 раз

Так если не паролить, ты и без бага можешь рута получить.

efi всё так же не нужен

А эта уязвимость - не уязвимость, с физическим доступом к компу и так можно что угодно сделать.

ОТЕШЕР!!11

https://otvet.imgsmail.ru/download/12289949_6abeef0525a809c67886e72b0cd353cc_...

Научить вас как в грубе при загрузке получить рута ?

Я так понимаю, что речь про варианты, когда редактирование параметров у ядра заблокировано. Или, может быть, как-то в уже загруженной системе от пользователя. Иначе, конечно, бессмысленно.

lilo - не удобный

Как это!? Другой вопрос, что на некоторых современных материнках не работает. Как минимум две Супермикро знаю. А в остальном маст хэв.

и че оно дает если нужно получить как минимум локальный доступ к компу и не получить люлей от его хозяина

У кого паранойя, может поставить пароль при помощи grub2-setpassword и забыть про эту уязвимость

И что оно меняет? Пароль все равно в конфиге груба, который на /efi. Идеально было бы использовать TPM.

Требую пояснительной бригады. Как может быть уязвимость в Grub, если он и его настройки не доступны без прав root? Т.е. даже чтобы внедрить что-то вредоносное, мне нужно получить права root на системе, только после этого вносить изменения в Grub, которые будут использоваться при следующей загрузке системы. Почему сама система не мешает Grub делать что угодно на системе не имея root прав?

Хорошо. Внедрил я код и перезапустил систему, чтобы Grub активировался и выполнил какие-то действия… Но при локальном доступе к системе я и так могу включить определённый режим и спокойно работать от root, если диски не зашифрованы. Это уязвимость позволяет прервать перезапуск и как-то взаимодействовать с машиной удалённо через Grub? Если это хостинг, то у меня плохие новости. Grub не знает адресов, которые нужно использовать. И даже если он поднимет IP, то что там указывать в качестве своего адреса?

rEFInd конечно же.

Согласно сообщению участника тёмного форума

тёмного форума

типа лора с темой танго? новости от Друлеза достигают новых глубин

Мамкины хакеры

А интересно, если сам граб запаролить? Сработает баг?

Ну как бы весь смысл бага в обходе запароленного груба. Если пароля нет, можно просто c нажать.

Пофиг, у меня нет grub, у меня ядро сразу из uefi грузится.

4 8 15 16 23 42

Тред не читал, про

init=/bin/bash 

mount -o remount,rw /
passwd root
sync

уже шутили?

Какой-то телефонный терроризм.

Я не удержался, загуглил, нашёл ровно один англоязычный источник, с которого securitylab.ru и сдёрнул новость практически дословно.

Видимо, все остальные в шоке и просто не знают что сказать.

Если информация не подтвердится, надо делать на ЛОР такую же длинную новость, полноценную, не мини, с картинкой, о том, что информация не подтвердилась. Мы же не жёлтая пресса!

Я уже много лет использую rEfind и EFI stub, а не Grub. И вам советую. Конечно, если у вас не железо времён 775 сокета или древнее.