The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля"  +/
Сообщение от opennews (ok), 15-Янв-24, 13:36 
Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60439

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +16 +/
Сообщение от Анонимно (ok), 15-Янв-24, 13:36 
Адепты Fedora восхищены дырками от любимой корпорации
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноним (32), 15-Янв-24, 15:11 
Да вообще, адепты EFI.
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (137), 16-Янв-24, 16:27 
Действительно, UEFI тоже шляпа: как можно видеть на примере опенсорсного БИОСа coreboot из отчётов board_status, примерно 89% коребутчиков выбирают дополнение SeaBIOS - минималистичный современный классический БИОС на языке Си, а вот дополнение Tianocore aka "опенсорсный UEFI" - в статистике почти не фигурирует. Получается, UEFI лишь впарили людям в комплекте с новыми платами, раз осознанно его практически никто не выбирает
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +2 +/
Сообщение от Lost Inside (ok), 15-Янв-24, 16:25 
Ну и шляпа...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

96. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (96), 15-Янв-24, 19:16 
>Адепты Fedora восхищены дырками от любимой корпорации

Не баг, а фича!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

116. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +2 +/
Сообщение от Аноним (-), 16-Янв-24, 02:20 
> может подключить внешний накопитель, такой как USB Flash, выставив для него UUID

На третий день Зоркий Глаз заметил что пользователь может подключать внешние накопители :)

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от adolfus (ok), 17-Янв-24, 13:28 
У вас доступ к загрузочному меню закрыт? А c какой целью?
Я думаю, что там, где закрыт доступ к загрузочному меню, хрен получишь физический доступ к телу.
С другой стороны, техническими методами не решить административные проблемы. Справедливо и обратное. Неприятно, но не смертельно. Если это таки опасно, проблему быстро решат.
С третьей стороны, пароль все равно кто-нибудь, да знает. Это и есть самое слабое звено.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +5 +/
Сообщение от Аноним (2), 15-Янв-24, 13:39 
Не баг, а фича!
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (6), 15-Янв-24, 13:48 
- в чём сила, брат?
- а вот в чём, брат! в RHEL вся сила линуксэ
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (26), 15-Янв-24, 14:59 
не так редхот хоть как-то двигает линукс, без него линукс остался бы в 2005 году
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +6 +/
Сообщение от Аноним (6), 15-Янв-24, 15:11 
> без него линукс остался бы в 2005 году

будто что то плохое ...

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (-), 16-Янв-24, 14:03 
>> без него линукс остался бы в 2005 году
> будто что то плохое ...

Ну так возьми любой дистр 2005 года по вкусу - получишь желаемое! Видишь как просто выполнить некоторые желания? :)

А то что я этим пользоваться не буду - ну это уже мой выбор, и нефиг мне указывать :)

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (136), 16-Янв-24, 16:27 
Eto bilo luchee vrema linux!
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

38. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +3 +/
Сообщение от Аноним (38), 15-Янв-24, 15:26 
Как нибудь пережили бы без стстемд и нового гнома
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

59. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +4 +/
Сообщение от Аноним (59), 15-Янв-24, 17:23 
Вообще без проблем. Берешь мандрейк 8.0 какой-нибудь. Накатываешь туда старые кеды или гном. Для полноты ощущений можешь ещё модем найти. Юзаешь, через полгода рассказываешь о неземном кайфе жизни без драйверов, игр и поддержки офисных форматов.

Если лень, то можешь просто взять опен/нет бзд без линуксулатора. Там примерно сходный экспириенс будет.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 18:37 
Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования, а не шляпа.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (89), 15-Янв-24, 18:53 
Стопэ, это не так работает. Тейк был про то, что шляпа способствует увеличению использования линукса. Соответственно и драйвера, и приклад активней пишутся.

Правда в том, что мы не можем знать, что было бы без шляпы. История не имеет сослагательного наклонения и не отвечает на вопрос, как жизнь была бы лучше. Но если вы хотите поиграть в эту игру - камон) Можно начать с отката всех коммитов шляпы из ведра)

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (-), 15-Янв-24, 19:10 
> Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования,
> а не шляпа.

Так дрова начали появляться, когда корпы начали в линукс вкладываться.
А начали они в него вкладываться, в немалой мере, после рекламы от той же шапки, что линукс на десктопе может быть чем-то лучше, а не кусманом непотребства.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

121. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (121), 16-Янв-24, 04:32 
Реклама - зло. Просто раньше людям нужно было выбирать куда потратить 100 рублей - на пиратскую винду или на лицензионный линукс.
Почти все выбрали первое. Так что можешь не втирать мне о рекламе, которую я не только не видел, но и не слышал.
А драйвера Ati уже были и до 2005-го гола. Внезапно так. И на остальное типа сети.
Брешете о том чего не знаете оба.
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноним (82), 15-Янв-24, 18:44 
> без игр

Ужас какой, ведь жить без игрулек невозможно

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

90. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +4 +/
Сообщение от Аноним (89), 15-Янв-24, 18:55 
Слушай, жить можно почти без чего угодно. Вопрос только в том, что ты можешь себе позволить и чего не можешь. А так - езжай в тайгу, там ни игр, ни компуктеров. Красота.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (-), 15-Янв-24, 19:09 
>> без игр
> Ужас какой, ведь жить без игрулек невозможно

С учетом того, что люди начинают играть в раннем детстве - то да.
Да и игры могут быть разные, на любой вкус и цвет.
Возможно они просто зануды)

А так 'жить' можно без многого, без чистого воздуха, нормальной еды или быта (ходить по делам на улицу), без развлечений... "Поработал и поспать"
Но жизнь ли это и зачем так 'жить' - вопрос открытый.


Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

106. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (106), 15-Янв-24, 21:55 
Действительно, из развлечений останется только секс, а это ведь так утомляет.
Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (-), 16-Янв-24, 14:00 
> Как нибудь пережили бы без стстемд и нового гнома

Так а что тебе запрещает переживать без системд и гнома? А то что другие предпочли системд - так это уже гне твое дело и ты много на себя берешь, расписываясь за них что и кому нужно, мистер. В эту игру могут играть и двое - я без тебя и подавно переживу, ты даже и не редхат так то.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

3. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +10 +/
Сообщение от Аноним (3), 15-Янв-24, 13:40 
Может и не патчи вовсе, а корпоративный бэкдор?
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноним (89), 15-Янв-24, 17:25 
Это заговор! А власти скрывают!
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (82), 15-Янв-24, 18:49 
"Хэмингуэй погрузился в депрессию с паранойей по поводу слежки. Ему казалось (либо это так и было на самом деле), что за ним всюду следуют агенты ФБР и что повсюду расставлены жучки, телефоны прослушиваются, почта прочитывается, банковский счёт постоянно проверяется. Он мог принять случайных прохожих за агентов.

В начале 1980-х годов, когда архивное дело Э. Хемингуэя в ФБР было рассекречено, факт слежки за писателем подтвердился — за последние пять лет жизни писателя в дело были добавлены два новых донесения."

-----
А ты продолжай зубрить мантры про "теории заговора", мань

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноним (89), 15-Янв-24, 18:58 
Не не, ты сначала строго докажи, что заговор есть) Потом будем думать. А то я тоже могу сказать, что ФБР содомирует тебя бутылкой пока ты спишь. Не ну а чо, вон за Хемингуэем же следили. Значит и тебя насилуют кровавые спецслужбы. Доказывай, что это не так)
Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от dannyD (?), 16-Янв-24, 08:21 
"нет таких даных, заради которых гугол не пойдёт на преступление", Ленин, полное собрание сочинений, том 22, стр 96.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

142. Скрыто модератором  +/
Сообщение от Аноним (-), 17-Янв-24, 10:14 
Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (-), 17-Янв-24, 10:12 
Когда Джон Леннон жаловался, что за ним устроило слежку ФБР (прослушка телефона и прочие "прелести") - примерно половина людей над ним смеялась, другая половина ему верила. В нулевых ФБР открыла, так называемое "Досье Леннона". Над ним реально следили, записывали его телефонные разговоры. Сотрудники ФБР-а старались, чтобы на "Досье Леннона" журналисты не обратил внимание, поэтому говорили, что "Там ничего интересного нет, что это типа просто сборник его приватных бесед".
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

110. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от penetrator (?), 16-Янв-24, 00:09 
фигасе у тебя уровни бекдоров, не согласен, это уровень обычной кодеромакaки, которая нагадила на рабочем месте
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –6 +/
Сообщение от Аноним (4), 15-Янв-24, 13:41 
Опять и снова. Граб абсолютно излишен и максимально бесполезен года эдак с 2006, но ретрограды по привычке тянут гадости в рот.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +3 +/
Сообщение от Аноним (2), 15-Янв-24, 13:44 
А что сейчас у нас есть новенького для мультизагрузочной флешки с кучей iso'шем? Или, например, что новенького с поддержкой FDE?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (13), 15-Янв-24, 14:26 
Limine с нескучными обоями
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (2), 15-Янв-24, 14:31 
Первый раз слышу о нем... Да и шифрование он вроде не поддерживает.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (73), 15-Янв-24, 18:11 
> для мультизагрузочной флешки с кучей iso'шем?

Ventoy?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

104. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Dont Ask (?), 15-Янв-24, 21:44 
А унутре у него .... тот же grub2
https://www.ventoy.net/en/doc_composition.html
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (118), 16-Янв-24, 02:29 
Так там тоже грабик крутится! Только с красивостями всякими...
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

140. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Anontebatemail (?), 16-Янв-24, 22:49 
Китайский вентой из Шанхая офигенно безопасТен
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

7. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +2 +/
Сообщение от BlackRot (ok), 15-Янв-24, 14:01 
Только он один умеет грузить шифрованные разделы в котором лежит ядро
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноньимъ (ok), 15-Янв-24, 14:37 
SystemD-BootD разве не умеет?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (2), 15-Янв-24, 14:56 
Не умеет и никогда не научится!
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноньимъ (ok), 15-Янв-24, 15:11 
> Не умеет и никогда не научится!

Охренеть, а как у меня тогда грузит?

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +2 +/
Сообщение от Аноним (2), 15-Янв-24, 15:18 
Никак. Он не может грузиться с шифрованых разделов, где лежит ядро.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноньимъ (ok), 15-Янв-24, 17:03 
> Никак. Он не может грузиться с шифрованых разделов, где лежит ядро.

Ок. Ну и хрен с ним тогда.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –2 +/
Сообщение от Аноним (89), 15-Янв-24, 17:27 
А это прям очень нужно, да? Вот прям никак без этого бреда?
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

70. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (2), 15-Янв-24, 17:57 
Бред - это твое существование, раз ты не в силах понять, что кому-то это ОЧЕНЬ нужно. Так что замолчи.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –2 +/
Сообщение от Аноним (4), 15-Янв-24, 18:06 
> Бред - это твое существование, раз ты не в силах понять, что
> кому-то это ОЧЕНЬ нужно. Так что замолчи.

Так-то он прав, шифрование ядра для аутистов. Не хочешь, чтобы подменили, подпиши своим ключом, всё остальное будет дырявое и уязвимое.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –2 +/
Сообщение от Аноним (89), 15-Янв-24, 19:02 
Карнуто, если бы я был В СОСТОЯНИИ понять, что это кому-то нужно, то я бы не спрашивал зачем, не? Давай, приведи валидный юзкейс)
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

117. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (118), 16-Янв-24, 02:27 
Да в том-то и дело, что спрашивал бы. Ты для себя уже давно определил, что если тебе не нужно, то и другим тоже не нужно. Вот и бегаешь тут да там. Переубеждать я тебя тем более не собираюсь, потому что знаю как ты себя поведешь в дальнейшем.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –3 +/
Сообщение от Аноним (35), 15-Янв-24, 15:17 
Потому что никому этот бред ненужен.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

80. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 18:39 
Ядро - это очень секретные данные. Нельзя допустить их утечку.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

105. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Dont Ask (?), 15-Янв-24, 21:47 
Эммм, а как ты определяешь, что ядро не подменили?
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Виджиланте (?), 16-Янв-24, 09:22 
По тому, что старые баги не починились и новые не добавились. А какие именно — знаю только я
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (9), 15-Янв-24, 14:11 
Ошибаешься. С начала 2007го.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +6 +/
Сообщение от Аноним (11), 15-Янв-24, 14:16 
> Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.

Т.е. шляпа добавила кривой патч, а виноват граб, поэтому надо его удалить.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (14), 15-Янв-24, 14:27 
Какую альтернативу предложите для мультибута?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +4 +/
Сообщение от ryoken (ok), 15-Янв-24, 14:36 
rEFInd
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноньимъ (ok), 15-Янв-24, 14:38 
Мультубута с чем и чего?
Так то, можно просто UKI образов навалить в EFI раздел - вот и весь мультибут.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (14), 15-Янв-24, 15:04 
> Мультубута с чем и чего?

Стандартная схема, Убунта + Винда.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (89), 15-Янв-24, 17:30 
Нафига? Возьми второй ноут для винды или в виртуалку её, это проблема что ли сейчас? Дуал Бут - это бастард 2005 года, когда приходилось туда сюда прыгать, виртуализация была накладной, а железо дорогим. Но сейчас то чего?
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноним (14), 15-Янв-24, 17:47 
Идите лесом с такими советами.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (89), 15-Янв-24, 19:04 
Офигенно ребутаться постоянно и держать монстра груба, да? А, и давать винде монопольный доступ к железу тоже очень круто, да? Ведь там нет багов, закладок и утечек. Необучаемые, блин.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (14), 15-Янв-24, 22:55 
Так и знал, что появится очередной умник с виртуалками и "купи еще один комп для Винды".

Мне не сложно ребутнуться, когда это нужно. В существенной мере Винда как раз и нужна для управлением железом (например, настройкой клавиатуры с мышью, для которых под Linux нет софта и не будет). К тому же, не хочу тратить ресурсы на ненужную виртуализацию.

Насчет закладок - не страшно, т.к. ничего ценного Винда всё равно не видит.

Насчет багов - еще вопрос, где их больше.

PS: Если возникнет желание написать что-то вроде «ССЗБ, выбирай "правильное" железо», то заранее прошу пройти лесом.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (129), 16-Янв-24, 09:33 
> "Возьми второй ноут для винды"

Мдаа... Просто "офигенный" совет. Не знаю как в Москве и Санкт-Питербурге, но в Азиатской части страны требуется на покупку ноутбука целая месячная зарплата. Так что в правильную сторону вас отправили.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

99. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от RANDOMIZE USR 15616 (?), 15-Янв-24, 20:13 
Снапшоты BTRFS как грузить прикажете?
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

107. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от namenotfound (?), 15-Янв-24, 22:21 
refind или systemd-boot
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

39. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (38), 15-Янв-24, 15:29 
А где ещё можно из загрузчика пофиксить файлы, откатить ядро и параметры ядра поменять?
Носить live usb не хочется.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

66. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (89), 15-Янв-24, 17:31 
Фиксить файлы в загрузчике нельзя, он не для того. Юникс вей для кого придумали?
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноним (89), 15-Янв-24, 17:28 
Да в принципе от всех гнутых утилит пора отказываться. От хтонического чудища граба в первую очередь.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

120. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Kuromi (ok), 16-Янв-24, 03:45 
Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoot обязательно.
Наверное чтобы в час Х обнаружить что ключи теперь контролирует исключительно сами знаете кто. Понятное дело что GRUB кое кому не нравится, ведь загрузив GRUB дальше можно грузить все что захочется...непорядочек-с.

П.С. Не надо рассказывать мне про подписанные ядра и про возможность добавить свои ключи в UEFI - достаточно убрать такую фичу обновлением прошивки и привет вся свобода.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

130. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (4), 16-Янв-24, 09:55 
Если бы да кабы. Стоит говорить только о том, что имеется на практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный. Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой стороны не смотри.
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Kuromi (ok), 16-Янв-24, 17:46 
> Если бы да кабы. Стоит говорить только о том, что имеется на
> практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной
> мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный.
> Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой
> стороны не смотри.

Ой да ладно вам. Вспоминаем историю действий Микрософт за годы их доминирования на рынки, утекающую переписку, скандалы с враньем и шантажем производителей и тому подобное, кладем на это полотно инициативу с SecureBoot и видим совершенно ровно ложащуюся и логичную картину. Не понимаю людей который каждый раз призывают смотреть на Микрософт так как будто бы их никогда не было и верить в их good faith намерения.
Нет, не верю я что хищники перейдут на овощи и травку и будут жить дружно, извините.

Не стоит недооценивать влияние Микрософт ан производителей железа. Оно все еще велико, а рыночная доля совсем не мала. Хотя время для часа Ч и вправду могло быть уже упущено, это я признаю.

П.С. Это правда что Микрософт постарел, изрядно растерял былой задор и испытал пару мощных обломов на рынке, что тоже умерило их пыл (например полный провал на рынке смартфонов). Но перековаться в ангелов это их не заставит.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +2 +/
Сообщение от Аноним (9), 15-Янв-24, 14:11 
И эти допатчились.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +7 +/
Сообщение от ПомидорИзДолины (?), 15-Янв-24, 14:13 
Удивлен уровнем инженеров из красношапки. Единственный верный вариант при обнаружении двух устройств с одинаковым UUID -- показать ошибку на экране и прекратить процесс загрузки.

Хотя я красношапку в топе работодателей и не видел. Так что все ожиданно.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +3 +/
Сообщение от Аноним (-), 15-Янв-24, 14:57 
Зато шапка в топе контрибютеров в ядро.
Почему те кто разбираются - не хотят улучшить линукс?
А могли бы прийти и показать как делать хорошо и правильно)
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +5 +/
Сообщение от platinum sponsor (?), 15-Янв-24, 16:25 
> Почему те кто разбираются - не хотят улучшить линукс?

А кто им разрешит-то?!

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +4 +/
Сообщение от Аноним (38), 15-Янв-24, 15:32 
А по мне так отличный бекдор. Даже анонимы опеннета поверили что это по глупости.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

48. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (-), 15-Янв-24, 15:47 
Та ну, тут же просто палево. Вот если бы они просто на null проверку забыли, это был бы классный бекдор, потому что так все забывают.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от eugener (ok), 15-Янв-24, 16:39 
> при обнаружении двух устройств с одинаковым UUID

Но UUID же уникальный!!!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

101. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от randomize (?), 15-Янв-24, 20:33 
Его можно вручную изменить, например, в gparted, ЕМНИП.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от Аноним (15), 15-Янв-24, 14:30 
А я говорил, что GRUB c UEFI не нужен. Бесполезная дырявая прослойка.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (35), 15-Янв-24, 14:41 
Зачем вообще может быть нужен пароль в загрузчике? С тем же успехом можно и раздел диска переписать и т.д. и т.п. Гроб2 эталонный пример блоата.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (38), 15-Янв-24, 15:40 
Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охранника - любой может поднять/обойти.
Но у него есть и другие полезные фичи, например базово можно даунгрейднуть ядро или параметры поменять.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от randomize (?), 15-Янв-24, 20:38 
Ты можешь указать свои параметры загрузки в консоли grub. Хотя, если на разделе с данными нет шифрования, зато есть физический доступ к машине, то это не спасет.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Bottle (?), 15-Янв-24, 14:52 
Вопили про бэкдоры АНБ в системде, а напоролись на GRUB.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (32), 15-Янв-24, 15:16 
А уверены, что нынешний Ред Шляп не под АНБ? ;)
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (38), 15-Янв-24, 15:41 
Уверен что под АНБ как и 99% американских компаний, включая айппле
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от голос из леса (?), 15-Янв-24, 17:10 
какая тебе разница если ты не в пендостане живёшь, всяко лучше, чем слежка от товарища майора, который реален и гораздо ближе
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

33. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от pavlinux (ok), 15-Янв-24, 15:12 
Покупайте  АПМДЗ
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (40), 15-Янв-24, 15:29 
Почитал про эту штуку и похудел. Для васян-десктопа лишнее.Нужен исключительно чтобы никто особо ценный прон не посмотрел без разрешения.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (-), 15-Янв-24, 15:43 
Зачем?
Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.
А аналоговнетное решение типа Соболя или Цезаря - пусть ими пользуются те кто смелый и глупый.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

52. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (52), 15-Янв-24, 16:49 
> Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.
> он хоть далеко

Как показала практика, он ближе чем может показаться. Многие уже на этом погорели.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (-), 15-Янв-24, 17:05 
Так что теперь даже торренты качать нельзя?
Сейчас заокеанские товарищи далеки как в светлом прошлом.
Думаю скоро в ОВИРЕ будем стоять за выездными визами.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (40), 15-Янв-24, 18:27 
На Украине так и считают. Несмотря на то,что один мамкин хакер там под следствие попал за то,что распространял майнеры и нажил 2 ляма бакинских в крипте. Теперь поговаривают поедет в ад служить. Не поделился или не тем майнеры рассылал.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

98. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (-), 15-Янв-24, 19:59 
Меня как-то мало волнует, что там у кого-то.
Хотя, если этот нехороший человек действительно рассылал майнеры, то так ему и надо.

Но не думаю, что наш следователь из Москвы будет радостно сотрудничать с Джоном из Вашингтона.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от pavlinux (ok), 15-Янв-24, 17:29 
>  Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.

А ты думаешь мы про дыры в grub/lilo/bios/uboot/secureboot/uefi  не знаем? :)

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

46. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –6 +/
Сообщение от anonymous (??), 15-Янв-24, 15:42 
вообще пох, через неделю прилетит фикс я даже не замечу ничего. Но дежурная боль борцунов с Шапкой забавляет. Вот если бы узявимость в Суздальском фотолитографе нашли то у меня бы горело, с вершины Эльбруса было вы видно зарево. А так мелочь хоть и неприятная.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (118), 16-Янв-24, 02:34 
>вообще пох

Ты случайно не сотрудник красношапки?)

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от anonymous (??), 16-Янв-24, 15:21 
ну типа того, сотрудник красной революционной шапки. Вот подожду еще годик после того как Величайший трон выиграет, и если ни 1 фотолитографа не будет своего хоть всратого завалящего но сделанного полностью самими от станины до объектива и прогоамм хрен с ними с 32 хоть на 64нм то чую не выдержу, пойду бунтовать. А какого цвета пуговицы у уборщиков офиса отделения редхата и тем более уязвимости перестали интересовать лет 10 назад. Вот тут один вроде что то пытается сделать - https://vk.com/video-215983798_456239047 поглядим через год если все тоже леснефтьгазлюминь на сонисамсунги фарцевать будут то...
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +3 +/
Сообщение от banonymous (?), 15-Янв-24, 17:03 
Не получилось внедрить бэкдор.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от голос из леса (?), 15-Янв-24, 17:09 
пора отказываться от костылей типа uefi, acpi и прочих велосипедов в пользу какого-нибудь uboot
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  –1 +/
Сообщение от cheburnator9000 (ok), 15-Янв-24, 18:16 
О да, а сам uboot конечно же адаптирован под архитектуру и разнообразие компонентов переферии PC.

Псс слышь пацан тебе .dtb файлы от ноутбука Sony VAIO F16 VWFC71639 нужны?

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Cyber100 (ok), 15-Янв-24, 18:21 
лично я, как шизофреник с манией преследования, пароль на груб ставлю. а сколько в процентном соотношении делает так же, процента полтора?)
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (84), 15-Янв-24, 18:47 
При физическом доступе к ПК от пароля GRUB нет толку, так же нет толку от пароля в BIOS. На текущем этапе помогает (на определенное время, зависит от сложности пароля и алгоритмов) лишь LUKS и то только при краже при обесточенном устройстве.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (102), 15-Янв-24, 20:36 
Пароль от BIOS, всё же, затрудняет доступ к оставленному на короткое время выключенному устройству и может служить свидетельством канарейки. А вот пароль для GRUB - это мера от детей и только, без пароля на BIOS, злоумышленник может легко поменять порядок загрузки и загрузиться в заготовленную Live-систему с внешнего носителя и смонтировать незашифрованные диски с системой и данными пользователя.
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от голос из леса (?), 16-Янв-24, 01:41 
> При физическом доступе

при физическом доступе даже с шифрованием нет толку, ты дяде с автоматом сам всё расскажешь и покажешь, и даже признаешься в том, чего не совершал, если он так захочет

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

122. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (84), 16-Янв-24, 05:02 
Не надо никаких людей с автоматами, утюгами и прочими инструментами.

Для каждой железяки есть универсальные пароли BIOS, достаточно знать где и что смотреть. Порой даже простой поиск в интернете за пару минут выдает нужный пароль для твоей железки. И это не говоря про специализированные ресурсы, на которых есть много чего интересного.

С паролем Grub ещё проще. Обойти можно за пару минут.

С LUKS, если устройство обесточено, при краже/заимствовании его третьими лицами всё сложнее. Подбор пароля возможен, но это займет при адекватной сложности пароля долгое время, что хватит для выполнерия стандартных процедур по безопасности при потери важных данных.

ЗЫ Про "признаешься в том, чего не совершал". Нужно думать головой, чтобы в подобный блудняк не влезть, а не "я тут чуть-чуть что-нибудь как-нибудь проверчу, накручу, отчудю, а потом - Ай! Всё пропало!".

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (102), 15-Янв-24, 20:28 
У Федоры с Дебиан соревнование, кто добавит самые дырявые патчи к GRUB? Они, наверное, какую-то одну госпрограмму осваивают: помоги агенту Смиту войти в систему пользователя.
Почему в апстрим патчи не отправляют, как в нормальных дистрибутивах, вроде Арча? Там хоть какой-то код-ревью был бы от людей, которые знают свою кодовую базу и как писать код.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (84), 16-Янв-24, 05:06 
Сразу видно человека, который не знает как идет разработка в Fedora и Arch Linux. Про Arch особенно позабавило.

ЗЫ Сам хоть пакеты по своим спекам собирал? Был мейнтейнером в одном из этих дистрибутивах?

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +1 +/
Сообщение от Аноним (102), 16-Янв-24, 08:13 
Я даже патчи писал, но мне всегда ума хватало их отправлять в апстрим, чтобы пройти хоть какой-то код-ревью.
Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (84), 16-Янв-24, 18:24 
Можно взглянуть на эти патчи?
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +2 +/
Сообщение от Аноним (108), 15-Янв-24, 22:28 
То ли я чего-то не понял, то ли фикс предыдущего патча создаёт ещё больше проблем. Загрузчик - на то и загрузчик, чтобы потом запускать ОС с любого доступного носителя. С чего загрузочный раздел должен быть на том же диске, где корневой?
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."  +/
Сообщение от Аноним (135), 16-Янв-24, 16:04 
А что такого? Не учли этот нюанс, исправят, такого кругом полно во всем софте, тем более, что критичной эту проблему уж точно не назвать и удаленно такую атаку не сделать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру