OpenForum RSS: Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля https://www.opennet.ru/openforum/vsluhforumID3/132579.html Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60439<br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (adolfus) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#143 Wed, 17 Jan 2024 10:28:47 GMT У вас доступ к загрузочному меню закрыт? А c какой целью?<br>Я думаю, что там, где закрыт доступ к загрузочному меню, хрен получишь физический доступ к телу.<br>С другой стороны, техническими методами не решить административные проблемы. Справедливо и обратное. Неприятно, но не смертельно. Если это таки опасно, проблему быстро решат.<br>С третьей стороны, пароль все равно кто-нибудь, да знает. Это и есть самое слабое звено.<br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#142 Wed, 17 Jan 2024 07:14:10 GMT Ха-ха прям гугол. По моему это цитата Маркса из его Капитала.<br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#141 Wed, 17 Jan 2024 07:12:31 GMT Когда Джон Леннон жаловался, что за ним устроило слежку ФБР (прослушка телефона и прочие "прелести") - примерно половина людей над ним смеялась, другая половина ему верила. В нулевых ФБР открыла, так называемое "Досье Леннона". Над ним реально следили, записывали его телефонные разговоры. Сотрудники ФБР-а старались, чтобы на "Досье Леннона" журналисты не обратил внимание, поэтому говорили, что "Там ничего интересного нет, что это типа просто сборник его приватных бесед".<br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Anontebat) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#140 Tue, 16 Jan 2024 19:49:44 GMT Китайский вентой из Шанхая офигенно безопасТен<br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#139 Tue, 16 Jan 2024 15:24:38 GMT Можно взглянуть на эти патчи? <br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Kuromi) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#138 Tue, 16 Jan 2024 14:46:23 GMT &gt; Если бы да кабы. Стоит говорить только о том, что имеется на <br>&gt; практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной <br>&gt; мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный. <br>&gt; Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой <br>&gt; стороны не смотри.<br><br>Ой да ладно вам. Вспоминаем историю действий Микрософт за годы их доминирования на рынки, утекающую переписку, скандалы с враньем и шантажем производителей и тому подобное, кладем на это полотно инициативу с SecureBoot и видим совершенно ровно ложащуюся и логичную картину. Не понимаю людей который каждый раз призывают смотреть на Микрософт так как будто бы их никогда не было и верить в их good faith намерения.<br>Нет, не верю я что хищники перейдут на овощи и травку и будут жить дружно, извините.<br><br>Не стоит недооценивать влияние Микрософт ан производителей железа. Оно все еще велико, а рыночная доля совсем не мала. Хотя время для часа Ч и вправду могло быть уже упуще Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#137 Tue, 16 Jan 2024 13:27:17 GMT Действительно, UEFI тоже шляпа: как можно видеть на примере опенсорсного БИОСа coreboot из отчётов board_status, примерно 89% коребутчиков выбирают дополнение SeaBIOS - минималистичный современный классический БИОС на языке Си, а вот дополнение Tianocore aka "опенсорсный UEFI" - в статистике почти не фигурирует. Получается, UEFI лишь впарили людям в комплекте с новыми платами, раз осознанно его практически никто не выбирает<br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#136 Tue, 16 Jan 2024 13:27:16 GMT Eto bilo luchee vrema linux! <br> Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/132579.html#135 Tue, 16 Jan 2024 13:04:00 GMT А что такого? Не учли этот нюанс, исправят, такого кругом полно во всем софте, тем более, что критичной эту проблему уж точно не назвать и удаленно такую атаку не сделать.<br>