Ένα σοβαρό bug στον Grub2 -τον δημοφιλή linux bootloader- που εντόπισαν 2 ερευνητές ασφαλείας, επηρεάζει τις περισσότερες διανομές από το 2009 ως σήμερα (Grub2 versions 1.98 to version 2.02).
Το bug -το οποίο είναι ένα integer underflow falt και έχει γίνει single commit από το 2009- δίνει την δυνατότητα να ξεπεραστεί οποιαδήποτε ασφάλεια μέσω authentication έχει βάλει ο χρήστης στην εκκίνηση του υπολογιστή. Μόλις εμφανιστεί το Grub username prompt, αρκεί κάποιος να πατήσει 28 φορές το πλήκτρο backspace. Αμέσως ανοίγει το Grub rescue shell μέσω του οποίου αποκτάται πλήρης πρόσβαση και δυνατότητα φόρτωσης άλλου περιβάλοντος.
From this shell, an attacker could gain access to all the data on your computer, and can misuse it to steal or delete all the data, or install persistent malware or rootkit, according to researchers Ismael Ripoll and Hector Marco.
Οι μεγάλες διανομές όπως οι Ubuntu, Red Hat και Debian, ετοίμασαν ήδη επείγοντα patches, ενώ και οι ίδιοι οι ερευνητές έφτιαξαν το δικό τους patch για τα επηρεαζόμενα συστήματα.
Πηγή : The Hackernews
Εμφάνιση 1-15 από 28
-
17-12-15, 16:29 Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.821
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
17-12-15, 16:44 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #2
Εγώ που δεν έχω κωδικό στο grub πως επηρεάζομαι... ?
-
17-12-15, 16:53 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #3
-
17-12-15, 16:56 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #4
Λογικά δε θα κατέβει το patch με τα system updates? Σε Linux Mint 17.3 πάντως, είμαι ακόμα σε 2.02~beta2-9ubuntu1.4, που φαίνεται από το link για ubuntu ότι έχει το πρόβλημα. Αλλά μιας και το bug αφορά μόνο την τοπική πρόσβαση, δεν ανησυχώ ιδιαίτερα
-
17-12-15, 17:20 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #5
-
17-12-15, 17:51 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #6
-
17-12-15, 18:37 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #7
Δεν νομίζω ότι είναι κάτι που θα απασχολήσει μεγάλη μερίδα κόσμου.
Άλλωστε, χωρίς αυξημένα μέσα ασφάλειας (π.χ. βιομετρικά, κρυπτογραφημένους δίσκους) φυσική πρόσβαση => πλήρη πρόσβασηNetBSD Rocks!
http://www.netbsd.org
-
17-12-15, 21:11 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #8
grub2
Που το θυμηθήκανε ?
1562 μέρες έχω να κάνω reboot
Εκτός κι αν σπάσουνε το grub μέσα σε VM κι αποκτήσουνε πρόσβαση στη virtual machine
-
17-12-15, 22:56 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #9
Τελευταία επεξεργασία από το μέλος Nikiforos : 17-12-15 στις 23:02.
-
17-12-15, 23:05 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #10
-
17-12-15, 23:09 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #11
Δοκιμασα και εγω (στον λαπτοπ με linux mint rebecca) δεν μπορει να γινει με τπτ! προφανως ειναι backport οταν εχεις κωδικο προσβασης μονο, οποτε οκ ειμαστε τυχεροι.
Αν μπορει ας δοκιμασει και κανεις αλλος που δεν εχει login στον grub.
Αληθεια εκτος απο αυτο δεν προυποθετει φυσικη προσβαση στον υπολογιστη? δλδ να βρισκεσαι εκει? δεν μπορει να γινει μεσω δικτυου αφου ακομα δεν εχεις παρει προσβαση δικτυακη για να πατησεις 28 φορες backspace!
το ξενο αρθρο δεν αναφερει και αν μπορει να γινει αν δεν υπαρχει login για τον grub....προφανως δεν μπορει να γινει οπως βλεπουμε γιατι δεν μπορεις να πατησεις 28 φορες το κουμπι εχει ηδη φορτωσει και εχει φτασει στο login screen του login manager.
https://hacked.com/grub2-bypassable-without-password/Τελευταία επεξεργασία από το μέλος Nikiforos : 17-12-15 στις 23:23.
-
17-12-15, 23:59 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #12
-
18-12-15, 00:05 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #13
Δες εδώ. Αν δεν έχεις κωδικό στον Grub, απλά πατάς το C και σου βγάζει αμέσως το κανονικό shell.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
18-12-15, 00:06 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #14
ναι εχεις δικιο. Τοτε τι bug ανακαλυψανε? τριχες κατσαρατες μιλαμε!!!!
θελει φυσικη προσβαση ομως, οποτε τουλαχιστον εμενα δεν με απασχολει.
δεν το ηξερα αυτο, οποτε στην ουσια ο κωδικος ειναι για να μην μπορει καποιος να μπει ετσι.
Οπως και να εχει θελει φυσικη προσβαση οπως ειπαμε και απο πανω οποτε σε λιγες περιπτωσεις πχ σε servers ισως θα απασχολησει, σε οικιακη χρηση δεν αποτελει προβλημα για τους περισσοτερους.
και γιατι αμα δεν εχει καποιος κωδικους στο BIOS (για να κανουμε το boot from cd αν δεν το εχει ενεργο ηδη) δεν μπορεις με ενα linux cd/dvd live να μπεις και να εχεις προσβαση στα αρχεια των σκληρων? μια χαρα μπορεις....
και μπορεις να τρεξεις και chroot.
Με λιγα λογια μιλωντας οτι θελουμε ΦΥΣΙΚΗ ΠΡΟΣΒΑΣΗ προβλημα ειναι και αμα δεν εχουμε κωδικους στο BIOS και να μην ειναι ενεργο το boot from cd φυσικα!
ειναι ο grub editor το c ξεχαστηκα και εγω, αφου το γραφει απο κατω αλλωστε! δεν ειναι κονσολα αυτη κανονικη http://www.howtogeek.com/196655/how-...ders-settings/
εκτος αμα καποιος ξερει να κανει αυτο που ειπε ποιο πανω ο ludist μονο τοτε μπορεις.
Εφοσον ομως μιλαμε για τοπικη προσβαση θεωρω ποιο ασφαλες ενα BIOS κωδικο, ετσι δεν μπορει κανεις να πειραξει τιποτα.
Καταρχην σημαινει οτι ο αλλος για να "παιξει" με pc ειναι μονος του, αμα δει κλειδωμενο κατι, παιρνει τον σκληρο του και αντε γεια λεμε!!! τι bug και ιστοριες! ΧΑΧΑΧΑΧΑΧΑΧΑΧΧΑΧΑΧΑ
βεβαια αν ειναι καποιος server πιθανως θα ειναι σε μια κλειδωμενη ντουλαπα οποτε οκ εδω θα εχει θεμα....οποτε ουτε ενα αλλο cd μπορει να τρεξει.
Οποτε μαλλον το bug αποτελει προβλημα μονο σε linux servers που ειναι κλειδωμενοι σε εναν χωρο, αλλα ο επιτιθεμενος εχει φυσικη προσβαση σε ενα τερματικο του δλδ οθονη-πληκτρολογιο, σωστα?Τελευταία επεξεργασία από το μέλος Nikiforos : 18-12-15 στις 00:27.
-
18-12-15, 01:29 Απάντηση: Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο #15
Οταν και οι καλοί(=linux, FreeBSD) τρώνε γκόλ στενοχωριέμαι. Αυτά είναι ειδικότητα της Μαϊκρο$οφτ.
Μακάρι να μπορούσα να βοηθήσω.
Παρόμοια Θέματα
-
Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 18-08-19, 02:53 -
Μείωση των ορίων αποθηκευτικού χώρου για όλους τους χρήστες του OneDrive από το 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 79Τελευταίο Μήνυμα: 13-12-15, 23:06 -
Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 04-12-15, 03:09 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15 -
Ανοιγμα του υπολογιστη απο το πληκτρολογιο
Από jim_p στο φόρουμ Hardware ΓενικάΜηνύματα: 10Τελευταίο Μήνυμα: 26-03-15, 12:46
Bookmarks