Linux за българи: Форуми

Днес ровейки се в интернет попаднах на много интересна статия от 16.12.2015 г.

Става дума за популярния bootloader Grub2.
Когато Grub2 е защитен с парола, след натискане 28 пъти бутона Backspaceсе се заобикаля изписването на потребителя, след което има всевъзможни сценарии за стариране операционната система или пък заразяване на същата.
Изследователите са открили, че уязвимостта засяга всички версии от 1.98 до сегашната 2.02 в Ubuntu, Debian, Red Hat, а вероятно и в други дистрибуции, които позлват Grub2.

Адрес на цялата стаия на английски :

http://www.csoonline.com/article/3016100/security/vulnerability-in-popular-bootloader-puts-locked-down-linux-computers-at-risk.html#tk.rss_news ($2)

   Вече има пачове за  redhat/fedora,debian и ubuntu.
   Моето ubuntu  се обнови без проблем.
   Предполагам скоро ще пуснат пачове и за останалите
популярни дистрибуции.

Ама това изобщо не е проблем. Аз зная поне два други начина да се влезе в системата през GRUB2 и то част от самия boot-loader като функционалност. Седнеш ли пред машината, нищо не може да я опази.  :)

Кои са тези начини, че ми стана интересно?

Най-вероятно единия начин е да се зареди "single-user mode". На няколко пъти ме е спасявало това :).

Не може, grub с парола в общи линии не ти дава нищо да boot-ваш, още по-малко пък да пипаш параметрите за ядрото. С парола и на BIOS-а, няма как и да зареждаш от другаде първо.

Обаче всичко това разбира се са глупости, нищо не пречи да извадиш диска, да го вържеш на друга машина и да си го изчетеш.

Не може, grub с парола в общи линии не ти дава нищо да boot-ваш, още по-малко пък да пипаш параметрите за ядрото. С парола и на BIOS-а, няма как и да зареждаш от другаде първо.

Обаче всичко това разбира се са глупости, нищо не пречи да извадиш диска, да го вържеш на друга машина и да си го изчетеш.

ако е лапфтопа на шефа и имаш физически свободен достъп до него само за около 30 мин ще е трудно....

Обаче всичко това разбира се са глупости, нищо не пречи да извадиш диска, да го вържеш на друга машина и да си го изчетеш.

А защо толкова сложно -- не е ли по-лесно да използваш live диск и пак да го четеш диска?

PS. Аха, чак сега обърнах внимание, че намекваш и за парола на BIOS-a :)

Ми ако BIOS-а е заключен с парола и не можеш да сменяш приоритета на boot-ване, няма как да стане това.

Обаче аз за сценария с шефския компютър не съм толкова притеснен - шефски лаптопи с линукс, че и grub с парола, просто не е шефско и представително това, ти още малко ще кажеш че има и лепнати стикери с пингвини отгоре, те чудеса стават ама просто не е много вероятно.

Аз пробвах, при влизане през Пути с обикновен потребител направо рестартира сървъра( силно казано сървър, компютъра) като почна да чаткам бутона. Как да сложа тези пачове.

Аз пробвах, при влизане през Пути с обикновен потребител направо рестартира сървъра( силно казано сървър, компютъра) като почна да чаткам бутона. Как да сложа тези пачове.

Влязъл си в конзолата на Grub през putty? Този сценарий е възможен при връзка със сериен кабел, но нещо ме съмнява, че това си направил. Но, дори да е така, какъв "обикновен потребител" в конзолата на Grub? Или си влязъл в заредената система (не Grub) през SSH и многократното натискане на клавиша води до рестарт на системата?

Ако ползваш дистрибуция, която има хранилище за пакети, то, за да обновиш проблемните пакети, обнови системата си по стандартния за нея начин, като, ако нужните ти обновления все още ги няма, изчакай, докато се появят. В противен случай може да си дръпнеш последните версии на съответните пакети от сайта на разработчика и да си ги компилираш, но не ти го препоръчвам.

neter с теб Коледа е направила чудо, от къде позна че няма нищо с груб. Наистина когато вляза през путито отдалечено в debian-a като обикновен потребител, и като започна да натискам дългия клавиш и debian Jessie се рестартира.Това не знам дали е голям бъг, и дали си заслужава писането на дълги команди.

като започна да натискам дългия клавиш и debian Jessie се рестартира

Кой дълъг клавиш - най-дългият (интервал) или някой от другите издължени (в тази тема се споменава backspace, който не винаги е издължен)? И как го натискаш - продължително натискане или многобройни кратки натискания? Можем ли да го видим на клипче?