The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля

15.01.2024 13:14

Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.

Проблема вызвана ошибкой в логике использования UUID для поиска загрузчиком устройства с файлом конфигурации (например, "/boot/efi/EFI/fedora/grub.cfg"), содержащим хэш пароля. Для обхода аутентификации пользователь, имеющий физический доступ к компьютеру, может подключить внешний накопитель, такой как USB Flash, выставив для него UUID, повторяющий идентификатор загрузочного раздела /boot атакуемой системы.

Многие UEFI-системы в первую очередь обрабатывают внешние накопители и ставят их в списке обнаруженных устройств перед стационарными накопителями, поэтому более приоритетным при обработке будет раздел /boot, подготовленный атакующим, и, соответственно, из этого раздела GRUB2 попытается загрузить файл конфигурации. В процессе поиска раздела при помощи команды "search" в GRUB2 выполняется определение только первого совпадения UUID, после чего поиск прекращается. Если в определённом разделе основной файл конфигурации не будет найден, GRUB2 выведет приглашение командной строки, позволяющее полностью контролировать дальнейший процесс загрузки.

Для определения UUID раздела локальным непривилегированным пользователем может использоваться утилита "lsblk", но посторонний пользователь, не имеющий доступа к системе, но способный наблюдать процесс загрузки, в некоторых дистрибутивах может определить UUID из показываемых во время загрузки диагностических сообщений. Уязвимость устранена Red Hat через добавление к команде "search" нового аргумента, позволяющего привязать операцию сканирования UUID только к блочным устройствам, используемым для запуска загрузочного менеджера (т.е. раздел /boot должен быть только на том же диске, что и системный раздел EFI).

  1. Главная ссылка к новости (https://dfir.ru/2024/01/15/cve...)
  2. OpenNews: Релиз загрузочного менеджера GNU GRUB 2.12
  3. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  4. OpenNews: Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot
  5. OpenNews: Обход шифрования диска в Linux через непрерывное нажатие клавиши Enter
  6. OpenNews: Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60439-grub
Ключевые слова: grub, boot, password
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (118) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимно (ok), 13:36, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Адепты Fedora восхищены дырками от любимой корпорации
     
     
  • 2.32, Аноним (32), 15:11, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да вообще, адепты EFI.
     
     
  • 3.137, Аноним (137), 16:27, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, UEFI тоже шляпа: как можно видеть на примере опенсорсного БИОСа coreboot из отчётов board_status, примерно 89% коребутчиков выбирают дополнение SeaBIOS - минималистичный современный классический БИОС на языке Си, а вот дополнение Tianocore aka "опенсорсный UEFI" - в статистике почти не фигурирует. Получается, UEFI лишь впарили людям в комплекте с новыми платами, раз осознанно его практически никто не выбирает
     
  • 2.50, Lost Inside (ok), 16:25, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну и шляпа...
     
  • 2.96, Аноним (96), 19:16, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Адепты Fedora восхищены дырками от любимой корпорации

    Не баг, а фича!

     
     
  • 3.116, Аноним (-), 02:20, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > может подключить внешний накопитель, такой как USB Flash, выставив для него UUID

    На третий день Зоркий Глаз заметил что пользователь может подключать внешние накопители :)

     
  • 2.143, adolfus (ok), 13:28, 17/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У вас доступ к загрузочному меню закрыт? А c какой целью?
    Я думаю, что там, где закрыт доступ к загрузочному меню, хрен получишь физический доступ к телу.
    С другой стороны, техническими методами не решить административные проблемы. Справедливо и обратное. Неприятно, но не смертельно. Если это таки опасно, проблему быстро решат.
    С третьей стороны, пароль все равно кто-нибудь, да знает. Это и есть самое слабое звено.
     

  • 1.2, Аноним (2), 13:39, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Не баг, а фича!
     
     
  • 2.6, Аноним (6), 13:48, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    - в чём сила, брат?
    - а вот в чём, брат! в RHEL вся сила линуксэ
     
     
  • 3.26, Аноним (26), 14:59, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не так редхот хоть как-то двигает линукс, без него линукс остался бы в 2005 году
     
     
  • 4.31, Аноним (6), 15:11, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > без него линукс остался бы в 2005 году

    будто что то плохое ...

     
     
  • 5.133, Аноним (-), 14:03, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> без него линукс остался бы в 2005 году
    > будто что то плохое ...

    Ну так возьми любой дистр 2005 года по вкусу - получишь желаемое! Видишь как просто выполнить некоторые желания? :)

    А то что я этим пользоваться не буду - ну это уже мой выбор, и нефиг мне указывать :)

     
  • 5.136, Аноним (136), 16:27, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Eto bilo luchee vrema linux!
     
  • 4.38, Аноним (38), 15:26, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как нибудь пережили бы без стстемд и нового гнома
     
     
  • 5.59, Аноним (59), 17:23, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вообще без проблем. Берешь мандрейк 8.0 какой-нибудь. Накатываешь туда старые кеды или гном. Для полноты ощущений можешь ещё модем найти. Юзаешь, через полгода рассказываешь о неземном кайфе жизни без драйверов, игр и поддержки офисных форматов.

    Если лень, то можешь просто взять опен/нет бзд без линуксулатора. Там примерно сходный экспириенс будет.

     
     
  • 6.78, YetAnotherOnanym (ok), 18:37, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования, а не шляпа.
     
     
  • 7.89, Аноним (89), 18:53, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Стопэ, это не так работает. Тейк был про то, что шляпа способствует увеличению использования линукса. Соответственно и драйвера, и приклад активней пишутся.

    Правда в том, что мы не можем знать, что было бы без шляпы. История не имеет сослагательного наклонения и не отвечает на вопрос, как жизнь была бы лучше. Но если вы хотите поиграть в эту игру - камон) Можно начать с отката всех коммитов шляпы из ведра)

     
  • 7.95, Аноним (-), 19:10, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования,
    > а не шляпа.

    Так дрова начали появляться, когда корпы начали в линукс вкладываться.
    А начали они в него вкладываться, в немалой мере, после рекламы от той же шапки, что линукс на десктопе может быть чем-то лучше, а не кусманом непотребства.

     
     
  • 8.121, Аноним (121), 04:32, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Реклама - зло Просто раньше людям нужно было выбирать куда потратить 100 рублей... текст свёрнут, показать
     
  • 6.82, Аноним (82), 18:44, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > без игр

    Ужас какой, ведь жить без игрулек невозможно

     
     
  • 7.90, Аноним (89), 18:55, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Слушай, жить можно почти без чего угодно. Вопрос только в том, что ты можешь себе позволить и чего не можешь. А так - езжай в тайгу, там ни игр, ни компуктеров. Красота.
     
  • 7.94, Аноним (-), 19:09, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> без игр
    > Ужас какой, ведь жить без игрулек невозможно

    С учетом того, что люди начинают играть в раннем детстве - то да.
    Да и игры могут быть разные, на любой вкус и цвет.
    Возможно они просто зануды)

    А так 'жить' можно без многого, без чистого воздуха, нормальной еды или быта (ходить по делам на улицу), без развлечений... "Поработал и поспать"
    Но жизнь ли это и зачем так 'жить' - вопрос открытый.


     
     
  • 8.106, Аноним (106), 21:55, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, из развлечений останется только секс, а это ведь так утомляет ... текст свёрнут, показать
     
  • 5.132, Аноним (-), 14:00, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Как нибудь пережили бы без стстемд и нового гнома

    Так а что тебе запрещает переживать без системд и гнома? А то что другие предпочли системд - так это уже гне твое дело и ты много на себя берешь, расписываясь за них что и кому нужно, мистер. В эту игру могут играть и двое - я без тебя и подавно переживу, ты даже и не редхат так то.

     

  • 1.3, Аноним (3), 13:40, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Может и не патчи вовсе, а корпоративный бэкдор?
     
     
  • 2.60, Аноним (89), 17:25, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это заговор! А власти скрывают!
     
     
  • 3.87, Аноним (82), 18:49, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Хэмингуэй погрузился в депрессию с паранойей по поводу слежки. Ему казалось (либо это так и было на самом деле), что за ним всюду следуют агенты ФБР и что повсюду расставлены жучки, телефоны прослушиваются, почта прочитывается, банковский счёт постоянно проверяется. Он мог принять случайных прохожих за агентов.

    В начале 1980-х годов, когда архивное дело Э. Хемингуэя в ФБР было рассекречено, факт слежки за писателем подтвердился — за последние пять лет жизни писателя в дело были добавлены два новых донесения."

    -----
    А ты продолжай зубрить мантры про "теории заговора", мань

     
     
  • 4.91, Аноним (89), 18:58, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не не, ты сначала строго докажи, что заговор есть) Потом будем думать. А то я тоже могу сказать, что ФБР содомирует тебя бутылкой пока ты спишь. Не ну а чо, вон за Хемингуэем же следили. Значит и тебя насилуют кровавые спецслужбы. Доказывай, что это не так)
     
  • 4.127, dannyD (?), 08:21, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    "нет таких даных, заради которых гугол не пойдёт на преступление", Ленин, полное собрание сочинений, том 22, стр 96.
     
     
  • 5.142, Аноним (-), 10:14, 17/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.141, Аноним (-), 10:12, 17/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Когда Джон Леннон жаловался, что за ним устроило слежку ФБР (прослушка телефона и прочие "прелести") - примерно половина людей над ним смеялась, другая половина ему верила. В нулевых ФБР открыла, так называемое "Досье Леннона". Над ним реально следили, записывали его телефонные разговоры. Сотрудники ФБР-а старались, чтобы на "Досье Леннона" журналисты не обратил внимание, поэтому говорили, что "Там ничего интересного нет, что это типа просто сборник его приватных бесед".
     
  • 2.110, penetrator (?), 00:09, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    фигасе у тебя уровни бекдоров, не согласен, это уровень обычной кодеромакaки, которая нагадила на рабочем месте
     

  • 1.4, Аноним (4), 13:41, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Опять и снова. Граб абсолютно излишен и максимально бесполезен года эдак с 2006, но ретрограды по привычке тянут гадости в рот.
     
     
  • 2.5, Аноним (2), 13:44, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А что сейчас у нас есть новенького для мультизагрузочной флешки с кучей iso'шем? Или, например, что новенького с поддержкой FDE?

     
     
  • 3.13, Аноним (13), 14:26, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Limine с нескучными обоями
     
     
  • 4.16, Аноним (2), 14:31, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Первый раз слышу о нем... Да и шифрование он вроде не поддерживает.
     
  • 3.73, Аноним (73), 18:11, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > для мультизагрузочной флешки с кучей iso'шем?

    Ventoy?

     
     
  • 4.104, Dont Ask (?), 21:44, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А унутре у него .... тот же grub2
    https://www.ventoy.net/en/doc_composition.html
     
  • 4.118, Аноним (118), 02:29, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так там тоже грабик крутится! Только с красивостями всякими...
     
  • 4.140, Anontebat (?), 22:49, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Китайский вентой из Шанхая офигенно безопасТен
     
  • 2.7, BlackRot (ok), 14:01, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только он один умеет грузить шифрованные разделы в котором лежит ядро
     
     
  • 3.18, Аноньимъ (ok), 14:37, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    SystemD-BootD разве не умеет?
     
     
  • 4.24, Аноним (2), 14:56, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не умеет и никогда не научится!
     
     
  • 5.30, Аноньимъ (ok), 15:11, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не умеет и никогда не научится!

    Охренеть, а как у меня тогда грузит?

     
     
  • 6.36, Аноним (2), 15:18, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никак. Он не может грузиться с шифрованых разделов, где лежит ядро.
     
     
  • 7.54, Аноньимъ (ok), 17:03, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Никак. Он не может грузиться с шифрованых разделов, где лежит ядро.

    Ок. Ну и хрен с ним тогда.

     
  • 7.61, Аноним (89), 17:27, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А это прям очень нужно, да? Вот прям никак без этого бреда?
     
     
  • 8.70, Аноним (2), 17:57, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Бред - это твое существование, раз ты не в силах понять, что кому-то это ОЧЕНЬ н... текст свёрнут, показать
     
     
  • 9.71, Аноним (4), 18:06, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так-то он прав, шифрование ядра для аутистов Не хочешь, чтобы подменили, подпиш... текст свёрнут, показать
     
  • 9.92, Аноним (89), 19:02, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Карнуто, если бы я был В СОСТОЯНИИ понять, что это кому-то нужно, то я бы не спр... текст свёрнут, показать
     
     
  • 10.117, Аноним (118), 02:27, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да в том-то и дело, что спрашивал бы Ты для себя уже давно определил, что если ... текст свёрнут, показать
     
  • 5.35, Аноним (35), 15:17, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Потому что никому этот бред ненужен.
     
  • 3.80, YetAnotherOnanym (ok), 18:39, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ядро - это очень секретные данные. Нельзя допустить их утечку.
     
     
  • 4.105, Dont Ask (?), 21:47, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эммм, а как ты определяешь, что ядро не подменили?
     
     
  • 5.128, Виджиланте (?), 09:22, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По тому, что старые баги не починились и новые не добавились. А какие именно — знаю только я
     
  • 2.9, Аноним (9), 14:11, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ошибаешься. С начала 2007го.
     
  • 2.11, Аноним (11), 14:16, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.

    Т.е. шляпа добавила кривой патч, а виноват граб, поэтому надо его удалить.

     
  • 2.14, Аноним (14), 14:27, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какую альтернативу предложите для мультибута?
     
     
  • 3.17, ryoken (ok), 14:36, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    rEFInd
     
  • 3.19, Аноньимъ (ok), 14:38, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мультубута с чем и чего?
    Так то, можно просто UKI образов навалить в EFI раздел - вот и весь мультибут.
     
     
  • 4.27, Аноним (14), 15:04, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мультубута с чем и чего?

    Стандартная схема, Убунта + Винда.

     
     
  • 5.64, Аноним (89), 17:30, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нафига? Возьми второй ноут для винды или в виртуалку её, это проблема что ли сейчас? Дуал Бут - это бастард 2005 года, когда приходилось туда сюда прыгать, виртуализация была накладной, а железо дорогим. Но сейчас то чего?
     
     
  • 6.67, Аноним (14), 17:47, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Идите лесом с такими советами.
     
     
  • 7.93, Аноним (89), 19:04, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Офигенно ребутаться постоянно и держать монстра груба, да? А, и давать винде монопольный доступ к железу тоже очень круто, да? Ведь там нет багов, закладок и утечек. Необучаемые, блин.
     
     
  • 8.109, Аноним (14), 22:55, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и знал, что появится очередной умник с виртуалками и купи еще один комп для... текст свёрнут, показать
     
  • 6.129, Аноним (129), 09:33, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Возьми второй ноут для винды"

    Мдаа... Просто "офигенный" совет. Не знаю как в Москве и Санкт-Питербурге, но в Азиатской части страны требуется на покупку ноутбука целая месячная зарплата. Так что в правильную сторону вас отправили.

     
  • 4.99, RANDOMIZE USR 15616 (?), 20:13, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Снапшоты BTRFS как грузить прикажете?
     
  • 3.107, namenotfound (?), 22:21, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    refind или systemd-boot
     
  • 2.39, Аноним (38), 15:29, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А где ещё можно из загрузчика пофиксить файлы, откатить ядро и параметры ядра поменять?
    Носить live usb не хочется.
     
     
  • 3.66, Аноним (89), 17:31, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Фиксить файлы в загрузчике нельзя, он не для того. Юникс вей для кого придумали?
     
  • 2.62, Аноним (89), 17:28, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да в принципе от всех гнутых утилит пора отказываться. От хтонического чудища граба в первую очередь.
     
  • 2.120, Kuromi (ok), 03:45, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoot обязательно.
    Наверное чтобы в час Х обнаружить что ключи теперь контролирует исключительно сами знаете кто. Понятное дело что GRUB кое кому не нравится, ведь загрузив GRUB дальше можно грузить все что захочется...непорядочек-с.

    П.С. Не надо рассказывать мне про подписанные ядра и про возможность добавить свои ключи в UEFI - достаточно убрать такую фичу обновлением прошивки и привет вся свобода.

     
     
  • 3.130, Аноним (4), 09:55, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы да кабы. Стоит говорить только о том, что имеется на практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный. Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой стороны не смотри.
     
     
  • 4.138, Kuromi (ok), 17:46, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ой да ладно вам Вспоминаем историю действий Микрософт за годы их доминирования ... большой текст свёрнут, показать
     

  • 1.8, Аноним (9), 14:11, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И эти допатчились.
     
  • 1.10, ПомидорИзДолины (?), 14:13, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Удивлен уровнем инженеров из красношапки. Единственный верный вариант при обнаружении двух устройств с одинаковым UUID -- показать ошибку на экране и прекратить процесс загрузки.

    Хотя я красношапку в топе работодателей и не видел. Так что все ожиданно.

     
     
  • 2.25, Аноним (-), 14:57, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зато шапка в топе контрибютеров в ядро.
    Почему те кто разбираются - не хотят улучшить линукс?
    А могли бы прийти и показать как делать хорошо и правильно)
     
     
  • 3.49, platinum sponsor (?), 16:25, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Почему те кто разбираются - не хотят улучшить линукс?

    А кто им разрешит-то?!

     
  • 2.42, Аноним (38), 15:32, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А по мне так отличный бекдор. Даже анонимы опеннета поверили что это по глупости.
     
     
  • 3.48, Аноним (-), 15:47, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Та ну, тут же просто палево. Вот если бы они просто на null проверку забыли, это был бы классный бекдор, потому что так все забывают.
     
  • 2.51, eugener (ok), 16:39, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > при обнаружении двух устройств с одинаковым UUID

    Но UUID же уникальный!!!

     
     
  • 3.101, randomize (?), 20:33, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Его можно вручную изменить, например, в gparted, ЕМНИП.
     

  • 1.15, Аноним (15), 14:30, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А я говорил, что GRUB c UEFI не нужен. Бесполезная дырявая прослойка.
     
  • 1.21, Аноним (35), 14:41, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем вообще может быть нужен пароль в загрузчике? С тем же успехом можно и раздел диска переписать и т.д. и т.п. Гроб2 эталонный пример блоата.
     
     
  • 2.44, Аноним (38), 15:40, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охранника - любой может поднять/обойти.
    Но у него есть и другие полезные фичи, например базово можно даунгрейднуть ядро или параметры поменять.
     
  • 2.103, randomize (?), 20:38, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты можешь указать свои параметры загрузки в консоли grub. Хотя, если на разделе с данными нет шифрования, зато есть физический доступ к машине, то это не спасет.
     

  • 1.23, Bottle (?), 14:52, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопили про бэкдоры АНБ в системде, а напоролись на GRUB.
     
     
  • 2.34, Аноним (32), 15:16, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А уверены, что нынешний Ред Шляп не под АНБ? ;)
     
     
  • 3.45, Аноним (38), 15:41, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уверен что под АНБ как и 99% американских компаний, включая айппле
     
  • 3.57, голос из леса (?), 17:10, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какая тебе разница если ты не в пендостане живёшь, всяко лучше, чем слежка от товарища майора, который реален и гораздо ближе
     

  • 1.33, pavlinux (ok), 15:12, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Покупайте  АПМДЗ
     
     
  • 2.40, Аноним (40), 15:29, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Почитал про эту штуку и похудел. Для васян-десктопа лишнее.Нужен исключительно чтобы никто особо ценный прон не посмотрел без разрешения.
     
  • 2.47, Аноним (-), 15:43, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем?
    Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.
    А аналоговнетное решение типа Соболя или Цезаря - пусть ими пользуются те кто смелый и глупый.
     
     
  • 3.52, Аноним (52), 16:49, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.
    > он хоть далеко

    Как показала практика, он ближе чем может показаться. Многие уже на этом погорели.

     
     
  • 4.55, Аноним (-), 17:05, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так что теперь даже торренты качать нельзя?
    Сейчас заокеанские товарищи далеки как в светлом прошлом.
    Думаю скоро в ОВИРЕ будем стоять за выездными визами.
     
  • 4.76, Аноним (40), 18:27, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На Украине так и считают. Несмотря на то,что один мамкин хакер там под следствие попал за то,что распространял майнеры и нажил 2 ляма бакинских в крипте. Теперь поговаривают поедет в ад служить. Не поделился или не тем майнеры рассылал.
     
     
  • 5.98, Аноним (-), 19:59, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меня как-то мало волнует, что там у кого-то.
    Хотя, если этот нехороший человек действительно рассылал майнеры, то так ему и надо.

    Но не думаю, что наш следователь из Москвы будет радостно сотрудничать с Джоном из Вашингтона.

     
  • 3.63, pavlinux (ok), 17:29, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >  Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.

    А ты думаешь мы про дыры в grub/lilo/bios/uboot/secureboot/uefi  не знаем? :)

     

  • 1.46, anonymous (??), 15:42, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    вообще пох, через неделю прилетит фикс я даже не замечу ничего. Но дежурная боль борцунов с Шапкой забавляет. Вот если бы узявимость в Суздальском фотолитографе нашли то у меня бы горело, с вершины Эльбруса было вы видно зарево. А так мелочь хоть и неприятная.
     
     
  • 2.119, Аноним (118), 02:34, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >вообще пох

    Ты случайно не сотрудник красношапки?)

     
     
  • 3.134, anonymous (??), 15:21, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну типа того, сотрудник красной революционной шапки. Вот подожду еще годик после того как Величайший трон выиграет, и если ни 1 фотолитографа не будет своего хоть всратого завалящего но сделанного полностью самими от станины до объектива и прогоамм хрен с ними с 32 хоть на 64нм то чую не выдержу, пойду бунтовать. А какого цвета пуговицы у уборщиков офиса отделения редхата и тем более уязвимости перестали интересовать лет 10 назад. Вот тут один вроде что то пытается сделать - https://vk.com/video-215983798_456239047 поглядим через год если все тоже леснефтьгазлюминь на сонисамсунги фарцевать будут то...
     

  • 1.53, banonymous (?), 17:03, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не получилось внедрить бэкдор.
     
  • 1.56, голос из леса (?), 17:09, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    пора отказываться от костылей типа uefi, acpi и прочих велосипедов в пользу какого-нибудь uboot
     
     
  • 2.74, cheburnator9000 (ok), 18:16, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О да, а сам uboot конечно же адаптирован под архитектуру и разнообразие компонентов переферии PC.

    Псс слышь пацан тебе .dtb файлы от ноутбука Sony VAIO F16 VWFC71639 нужны?

     

  • 1.75, Cyber100 (ok), 18:21, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    лично я, как шизофреник с манией преследования, пароль на груб ставлю. а сколько в процентном соотношении делает так же, процента полтора?)
     
     
  • 2.84, Аноним (84), 18:47, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    При физическом доступе к ПК от пароля GRUB нет толку, так же нет толку от пароля в BIOS. На текущем этапе помогает (на определенное время, зависит от сложности пароля и алгоритмов) лишь LUKS и то только при краже при обесточенном устройстве.
     
     
  • 3.102, Аноним (102), 20:36, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пароль от BIOS, всё же, затрудняет доступ к оставленному на короткое время выключенному устройству и может служить свидетельством канарейки. А вот пароль для GRUB - это мера от детей и только, без пароля на BIOS, злоумышленник может легко поменять порядок загрузки и загрузиться в заготовленную Live-систему с внешнего носителя и смонтировать незашифрованные диски с системой и данными пользователя.
     
  • 3.114, голос из леса (?), 01:41, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > При физическом доступе

    при физическом доступе даже с шифрованием нет толку, ты дяде с автоматом сам всё расскажешь и покажешь, и даже признаешься в том, чего не совершал, если он так захочет

     
     
  • 4.122, Аноним (84), 05:02, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо никаких людей с автоматами, утюгами и прочими инструментами Для каждой ... большой текст свёрнут, показать
     

  • 1.100, Аноним (102), 20:28, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У Федоры с Дебиан соревнование, кто добавит самые дырявые патчи к GRUB? Они, наверное, какую-то одну госпрограмму осваивают: помоги агенту Смиту войти в систему пользователя.
    Почему в апстрим патчи не отправляют, как в нормальных дистрибутивах, вроде Арча? Там хоть какой-то код-ревью был бы от людей, которые знают свою кодовую базу и как писать код.
     
     
  • 2.123, Аноним (84), 05:06, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сразу видно человека, который не знает как идет разработка в Fedora и Arch Linux. Про Arch особенно позабавило.

    ЗЫ Сам хоть пакеты по своим спекам собирал? Был мейнтейнером в одном из этих дистрибутивах?

     
     
  • 3.126, Аноним (102), 08:13, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я даже патчи писал, но мне всегда ума хватало их отправлять в апстрим, чтобы пройти хоть какой-то код-ревью.
     
     
  • 4.139, Аноним (84), 18:24, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Можно взглянуть на эти патчи?
     

  • 1.108, Аноним (108), 22:28, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    То ли я чего-то не понял, то ли фикс предыдущего патча создаёт ещё больше проблем. Загрузчик - на то и загрузчик, чтобы потом запускать ОС с любого доступного носителя. С чего загрузочный раздел должен быть на том же диске, где корневой?
     
  • 1.135, Аноним (135), 16:04, 16/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что такого? Не учли этот нюанс, исправят, такого кругом полно во всем софте, тем более, что критичной эту проблему уж точно не назвать и удаленно такую атаку не сделать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру