Автор Тема: Уязвимост в популярния bootloader Grub2  (Прочетена 4986 пъти)

KPETEH

  • Напреднали
  • *****
  • Публикации: 584
    • Профил
Днес ровейки се в интернет попаднах на много интересна статия от 16.12.2015 г.

Става дума за популярния bootloader Grub2.
Когато Grub2 е защитен с парола, след натискане 28 пъти бутона Backspaceсе се заобикаля изписването на потребителя, след което има всевъзможни сценарии за стариране операционната система или пък заразяване на същата.
Изследователите са открили, че уязвимостта засяга всички версии от 1.98 до сегашната 2.02 в Ubuntu, Debian, Red Hat, а вероятно и в други дистрибуции, които позлват Grub2.

Адрес на цялата стаия на английски :

http://www.csoonline.com/article/3016100/security/vulnerability-in-popular-bootloader-puts-locked-down-linux-computers-at-risk.html#tk.rss_news
Активен

Най-добрата страна на алчността е способността и да стопява коефициента на интелигентност дори на най-умния човек.

spec1a

  • Напреднали
  • *****
  • Публикации: 3991
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #1 -: Dec 20, 2015, 14:04 »
   Вече има пачове за  redhat/fedora,debian и ubuntu.
   Моето ubuntu  се обнови без проблем.
   Предполагам скоро ще пуснат пачове и за останалите
популярни дистрибуции.
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6351
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #2 -: Dec 20, 2015, 16:36 »
Ама това изобщо не е проблем. Аз зная поне два други начина да се влезе в системата през GRUB2 и то част от самия boot-loader като функционалност. Седнеш ли пред машината, нищо не може да я опази.  :)
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Recku

  • Напреднали
  • *****
  • Публикации: 206
  • Distribution: Debian Stable
  • Window Manager: KDE
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #3 -: Dec 22, 2015, 21:31 »
Кои са тези начини, че ми стана интересно?
Активен

This aptitude does not have Super Cow Powers.

Stancho_25

  • Напреднали
  • *****
  • Публикации: 234
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #4 -: Dec 22, 2015, 22:24 »
Най-вероятно единия начин е да се зареди "single-user mode". На няколко пъти ме е спасявало това :).
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Уязвимост в популярния bootloader Grub2
« Отговор #5 -: Dec 23, 2015, 14:49 »
Не може, grub с парола в общи линии не ти дава нищо да boot-ваш, още по-малко пък да пипаш параметрите за ядрото. С парола и на BIOS-а, няма как и да зареждаш от другаде първо.

Обаче всичко това разбира се са глупости, нищо не пречи да извадиш диска, да го вържеш на друга машина и да си го изчетеш.
Активен

"Knowledge is power" - France is Bacon

edmon

  • Напреднали
  • *****
  • Публикации: 44
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #6 -: Dec 26, 2015, 10:19 »
Не може, grub с парола в общи линии не ти дава нищо да boot-ваш, още по-малко пък да пипаш параметрите за ядрото. С парола и на BIOS-а, няма как и да зареждаш от другаде първо.

Обаче всичко това разбира се са глупости, нищо не пречи да извадиш диска, да го вържеш на друга машина и да си го изчетеш.

ако е лапфтопа на шефа и имаш физически свободен достъп до него само за около 30 мин ще е трудно....
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #7 -: Dec 26, 2015, 14:01 »
Обаче всичко това разбира се са глупости, нищо не пречи да извадиш диска, да го вържеш на друга машина и да си го изчетеш.

А защо толкова сложно -- не е ли по-лесно да използваш live диск и пак да го четеш диска?

PS. Аха, чак сега обърнах внимание, че намекваш и за парола на BIOS-a :)
Активен

the lamer's team honourable member

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Уязвимост в популярния bootloader Grub2
« Отговор #8 -: Dec 26, 2015, 14:11 »
Ми ако BIOS-а е заключен с парола и не можеш да сменяш приоритета на boot-ване, няма как да стане това.

Обаче аз за сценария с шефския компютър не съм толкова притеснен - шефски лаптопи с линукс, че и grub с парола, просто не е шефско и представително това, ти още малко ще кажеш че има и лепнати стикери с пингвини отгоре, те чудеса стават ама просто не е много вероятно.
Активен

"Knowledge is power" - France is Bacon

getqwerty11

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #9 -: Dec 29, 2015, 10:57 »
Аз пробвах, при влизане през Пути с обикновен потребител направо рестартира сървъра( силно казано сървър, компютъра) като почна да чаткам бутона. Как да сложа тези пачове.
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Уязвимост в популярния bootloader Grub2
« Отговор #10 -: Dec 29, 2015, 11:32 »
Аз пробвах, при влизане през Пути с обикновен потребител направо рестартира сървъра( силно казано сървър, компютъра) като почна да чаткам бутона. Как да сложа тези пачове.
Влязъл си в конзолата на Grub през putty? Този сценарий е възможен при връзка със сериен кабел, но нещо ме съмнява, че това си направил. Но, дори да е така, какъв "обикновен потребител" в конзолата на Grub? Или си влязъл в заредената система (не Grub) през SSH и многократното натискане на клавиша води до рестарт на системата?

Ако ползваш дистрибуция, която има хранилище за пакети, то, за да обновиш проблемните пакети, обнови системата си по стандартния за нея начин, като, ако нужните ти обновления все още ги няма, изчакай, докато се появят. В противен случай може да си дръпнеш последните версии на съответните пакети от сайта на разработчика и да си ги компилираш, но не ти го препоръчвам.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

getqwerty11

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Re: Уязвимост в популярния bootloader Grub2
« Отговор #11 -: Dec 29, 2015, 15:57 »
neter с теб Коледа е направила чудо, от къде позна че няма нищо с груб. Наистина когато вляза през путито отдалечено в debian-a като обикновен потребител, и като започна да натискам дългия клавиш и debian Jessie се рестартира.Това не знам дали е голям бъг, и дали си заслужава писането на дълги команди.
« Последна редакция: Dec 29, 2015, 16:02 от getqwerty11 »
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Уязвимост в популярния bootloader Grub2
« Отговор #12 -: Dec 29, 2015, 16:19 »
като започна да натискам дългия клавиш и debian Jessie се рестартира
Кой дълъг клавиш - най-дългият (интервал) или някой от другите издължени (в тази тема се споменава backspace, който не винаги е издължен)? И как го натискаш - продължително натискане или многобройни кратки натискания? Можем ли да го видим на клипче?
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bootloader
Настройка на програми
dvrender 9 3852 Последна публикация Sep 18, 2004, 12:01
от dvrender
Bootloader
Настройка на хардуер
redcure 5 3301 Последна публикация Sep 21, 2005, 10:01
от redcure
Bootloader
Настройка на програми
timonbg 2 2875 Последна публикация Jul 09, 2006, 12:37
от timonbg
инсталиране на GRUB2 на зареждащо CD
Настройка на програми
penko_70 2 1938 Последна публикация Nov 21, 2009, 16:28
от penko_70
Grub2 - за какво служат тиретата?
Настройка на програми
angie_bg 2 1864 Последна публикация Dec 24, 2010, 09:05
от angie_bg