URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132579
[ Назад ]
Исходное сообщение
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля"
Отправлено opennews , 15-Янв-24 13:36 
Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60439

Содержание
Сообщения в этом обсуждении
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Анонимно , 15-Янв-24 13:36 
Адепты Fedora восхищены дырками от любимой корпорации
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:11 
Да вообще, адепты EFI.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 16:27 
Действительно, UEFI тоже шляпа: как можно видеть на примере опенсорсного БИОСа coreboot из отчётов board_status, примерно 89% коребутчиков выбирают дополнение SeaBIOS - минималистичный современный классический БИОС на языке Си, а вот дополнение Tianocore aka "опенсорсный UEFI" - в статистике почти не фигурирует. Получается, UEFI лишь впарили людям в комплекте с новыми платами, раз осознанно его практически никто не выбирает
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Lost Inside , 15-Янв-24 16:25 
Ну и шляпа...
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 19:16 
>Адепты Fedora восхищены дырками от любимой корпорации

Не баг, а фича!

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 02:20 
> может подключить внешний накопитель, такой как USB Flash, выставив для него UUID

На третий день Зоркий Глаз заметил что пользователь может подключать внешние накопители :)

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено adolfus , 17-Янв-24 13:28 
У вас доступ к загрузочному меню закрыт? А c какой целью?
Я думаю, что там, где закрыт доступ к загрузочному меню, хрен получишь физический доступ к телу.
С другой стороны, техническими методами не решить административные проблемы. Справедливо и обратное. Неприятно, но не смертельно. Если это таки опасно, проблему быстро решат.
С третьей стороны, пароль все равно кто-нибудь, да знает. Это и есть самое слабое звено.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 13:39 
Не баг, а фича!
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 13:48 
- в чём сила, брат?
- а вот в чём, брат! в RHEL вся сила линуксэ
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:59 
не так редхот хоть как-то двигает линукс, без него линукс остался бы в 2005 году
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:11 
> без него линукс остался бы в 2005 году

будто что то плохое ...

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 14:03 
>> без него линукс остался бы в 2005 году
> будто что то плохое ...

Ну так возьми любой дистр 2005 года по вкусу - получишь желаемое! Видишь как просто выполнить некоторые желания? :)

А то что я этим пользоваться не буду - ну это уже мой выбор, и нефиг мне указывать :)

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 16:27 
Eto bilo luchee vrema linux!
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:26 
Как нибудь пережили бы без стстемд и нового гнома
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:23 
Вообще без проблем. Берешь мандрейк 8.0 какой-нибудь. Накатываешь туда старые кеды или гном. Для полноты ощущений можешь ещё модем найти. Юзаешь, через полгода рассказываешь о неземном кайфе жизни без драйверов, игр и поддержки офисных форматов.

Если лень, то можешь просто взять опен/нет бзд без линуксулатора. Там примерно сходный экспириенс будет.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено YetAnotherOnanym , 15-Янв-24 18:37 
Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования, а не шляпа.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:53 
Стопэ, это не так работает. Тейк был про то, что шляпа способствует увеличению использования линукса. Соответственно и драйвера, и приклад активней пишутся.

Правда в том, что мы не можем знать, что было бы без шляпы. История не имеет сослагательного наклонения и не отвечает на вопрос, как жизнь была бы лучше. Но если вы хотите поиграть в эту игру - камон) Можно начать с отката всех коммитов шляпы из ведра)

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 19:10 
> Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования,
> а не шляпа.

Так дрова начали появляться, когда корпы начали в линукс вкладываться.
А начали они в него вкладываться, в немалой мере, после рекламы от той же шапки, что линукс на десктопе может быть чем-то лучше, а не кусманом непотребства.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 04:32 
Реклама - зло. Просто раньше людям нужно было выбирать куда потратить 100 рублей - на пиратскую винду или на лицензионный линукс.
Почти все выбрали первое. Так что можешь не втирать мне о рекламе, которую я не только не видел, но и не слышал.
А драйвера Ati уже были и до 2005-го гола. Внезапно так. И на остальное типа сети.
Брешете о том чего не знаете оба.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:44 
> без игр

Ужас какой, ведь жить без игрулек невозможно

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:55 
Слушай, жить можно почти без чего угодно. Вопрос только в том, что ты можешь себе позволить и чего не можешь. А так - езжай в тайгу, там ни игр, ни компуктеров. Красота.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 19:09 
>> без игр
> Ужас какой, ведь жить без игрулек невозможно

С учетом того, что люди начинают играть в раннем детстве - то да.
Да и игры могут быть разные, на любой вкус и цвет.
Возможно они просто зануды)

А так 'жить' можно без многого, без чистого воздуха, нормальной еды или быта (ходить по делам на улицу), без развлечений... "Поработал и поспать"
Но жизнь ли это и зачем так 'жить' - вопрос открытый.


"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 21:55 
Действительно, из развлечений останется только секс, а это ведь так утомляет.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 14:00 
> Как нибудь пережили бы без стстемд и нового гнома

Так а что тебе запрещает переживать без системд и гнома? А то что другие предпочли системд - так это уже гне твое дело и ты много на себя берешь, расписываясь за них что и кому нужно, мистер. В эту игру могут играть и двое - я без тебя и подавно переживу, ты даже и не редхат так то.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 13:40 
Может и не патчи вовсе, а корпоративный бэкдор?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:25 
Это заговор! А власти скрывают!
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:49 
"Хэмингуэй погрузился в депрессию с паранойей по поводу слежки. Ему казалось (либо это так и было на самом деле), что за ним всюду следуют агенты ФБР и что повсюду расставлены жучки, телефоны прослушиваются, почта прочитывается, банковский счёт постоянно проверяется. Он мог принять случайных прохожих за агентов.

В начале 1980-х годов, когда архивное дело Э. Хемингуэя в ФБР было рассекречено, факт слежки за писателем подтвердился — за последние пять лет жизни писателя в дело были добавлены два новых донесения."

-----
А ты продолжай зубрить мантры про "теории заговора", мань

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:58 
Не не, ты сначала строго докажи, что заговор есть) Потом будем думать. А то я тоже могу сказать, что ФБР содомирует тебя бутылкой пока ты спишь. Не ну а чо, вон за Хемингуэем же следили. Значит и тебя насилуют кровавые спецслужбы. Доказывай, что это не так)
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено dannyD , 16-Янв-24 08:21 
"нет таких даных, заради которых гугол не пойдёт на преступление", Ленин, полное собрание сочинений, том 22, стр 96.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 17-Янв-24 10:14 
Ха-ха прям гугол. По моему это цитата Маркса из его Капитала.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 17-Янв-24 10:12 
Когда Джон Леннон жаловался, что за ним устроило слежку ФБР (прослушка телефона и прочие "прелести") - примерно половина людей над ним смеялась, другая половина ему верила. В нулевых ФБР открыла, так называемое "Досье Леннона". Над ним реально следили, записывали его телефонные разговоры. Сотрудники ФБР-а старались, чтобы на "Досье Леннона" журналисты не обратил внимание, поэтому говорили, что "Там ничего интересного нет, что это типа просто сборник его приватных бесед".
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено penetrator , 16-Янв-24 00:09 
фигасе у тебя уровни бекдоров, не согласен, это уровень обычной кодеромакaки, которая нагадила на рабочем месте
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 13:41 
Опять и снова. Граб абсолютно излишен и максимально бесполезен года эдак с 2006, но ретрограды по привычке тянут гадости в рот.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 13:44 
А что сейчас у нас есть новенького для мультизагрузочной флешки с кучей iso'шем? Или, например, что новенького с поддержкой FDE?

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:26 
Limine с нескучными обоями
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:31 
Первый раз слышу о нем... Да и шифрование он вроде не поддерживает.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:11 
> для мультизагрузочной флешки с кучей iso'шем?

Ventoy?

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Dont Ask , 15-Янв-24 21:44 
А унутре у него .... тот же grub2
https://www.ventoy.net/en/doc_composition.html
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 02:29 
Так там тоже грабик крутится! Только с красивостями всякими...
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Anontebat , 16-Янв-24 22:49 
Китайский вентой из Шанхая офигенно безопасТен
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено BlackRot , 15-Янв-24 14:01 
Только он один умеет грузить шифрованные разделы в котором лежит ядро
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноньимъ , 15-Янв-24 14:37 
SystemD-BootD разве не умеет?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:56 
Не умеет и никогда не научится!
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноньимъ , 15-Янв-24 15:11 
> Не умеет и никогда не научится!

Охренеть, а как у меня тогда грузит?

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:18 
Никак. Он не может грузиться с шифрованых разделов, где лежит ядро.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноньимъ , 15-Янв-24 17:03 
> Никак. Он не может грузиться с шифрованых разделов, где лежит ядро.

Ок. Ну и хрен с ним тогда.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:27 
А это прям очень нужно, да? Вот прям никак без этого бреда?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:57 
Бред - это твое существование, раз ты не в силах понять, что кому-то это ОЧЕНЬ нужно. Так что замолчи.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:06 
> Бред - это твое существование, раз ты не в силах понять, что
> кому-то это ОЧЕНЬ нужно. Так что замолчи.

Так-то он прав, шифрование ядра для аутистов. Не хочешь, чтобы подменили, подпиши своим ключом, всё остальное будет дырявое и уязвимое.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 19:02 
Карнуто, если бы я был В СОСТОЯНИИ понять, что это кому-то нужно, то я бы не спрашивал зачем, не? Давай, приведи валидный юзкейс)
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 02:27 
Да в том-то и дело, что спрашивал бы. Ты для себя уже давно определил, что если тебе не нужно, то и другим тоже не нужно. Вот и бегаешь тут да там. Переубеждать я тебя тем более не собираюсь, потому что знаю как ты себя поведешь в дальнейшем.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:17 
Потому что никому этот бред ненужен.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено YetAnotherOnanym , 15-Янв-24 18:39 
Ядро - это очень секретные данные. Нельзя допустить их утечку.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Dont Ask , 15-Янв-24 21:47 
Эммм, а как ты определяешь, что ядро не подменили?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Виджиланте , 16-Янв-24 09:22 
По тому, что старые баги не починились и новые не добавились. А какие именно — знаю только я
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:11 
Ошибаешься. С начала 2007го.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:16 
> Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.

Т.е. шляпа добавила кривой патч, а виноват граб, поэтому надо его удалить.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:27 
Какую альтернативу предложите для мультибута?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено ryoken , 15-Янв-24 14:36 
rEFInd
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноньимъ , 15-Янв-24 14:38 
Мультубута с чем и чего?
Так то, можно просто UKI образов навалить в EFI раздел - вот и весь мультибут.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:04 
> Мультубута с чем и чего?

Стандартная схема, Убунта + Винда.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:30 
Нафига? Возьми второй ноут для винды или в виртуалку её, это проблема что ли сейчас? Дуал Бут - это бастард 2005 года, когда приходилось туда сюда прыгать, виртуализация была накладной, а железо дорогим. Но сейчас то чего?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:47 
Идите лесом с такими советами.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 19:04 
Офигенно ребутаться постоянно и держать монстра груба, да? А, и давать винде монопольный доступ к железу тоже очень круто, да? Ведь там нет багов, закладок и утечек. Необучаемые, блин.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 22:55 
Так и знал, что появится очередной умник с виртуалками и "купи еще один комп для Винды".

Мне не сложно ребутнуться, когда это нужно. В существенной мере Винда как раз и нужна для управлением железом (например, настройкой клавиатуры с мышью, для которых под Linux нет софта и не будет). К тому же, не хочу тратить ресурсы на ненужную виртуализацию.

Насчет закладок - не страшно, т.к. ничего ценного Винда всё равно не видит.

Насчет багов - еще вопрос, где их больше.

PS: Если возникнет желание написать что-то вроде «ССЗБ, выбирай "правильное" железо», то заранее прошу пройти лесом.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 09:33 
> "Возьми второй ноут для винды"

Мдаа... Просто "офигенный" совет. Не знаю как в Москве и Санкт-Питербурге, но в Азиатской части страны требуется на покупку ноутбука целая месячная зарплата. Так что в правильную сторону вас отправили.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено RANDOMIZE USR 15616 , 15-Янв-24 20:13 
Снапшоты BTRFS как грузить прикажете?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено namenotfound , 15-Янв-24 22:21 
refind или systemd-boot
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:29 
А где ещё можно из загрузчика пофиксить файлы, откатить ядро и параметры ядра поменять?
Носить live usb не хочется.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:31 
Фиксить файлы в загрузчике нельзя, он не для того. Юникс вей для кого придумали?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:28 
Да в принципе от всех гнутых утилит пора отказываться. От хтонического чудища граба в первую очередь.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Kuromi , 16-Янв-24 03:45 
Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoot обязательно.
Наверное чтобы в час Х обнаружить что ключи теперь контролирует исключительно сами знаете кто. Понятное дело что GRUB кое кому не нравится, ведь загрузив GRUB дальше можно грузить все что захочется...непорядочек-с.

П.С. Не надо рассказывать мне про подписанные ядра и про возможность добавить свои ключи в UEFI - достаточно убрать такую фичу обновлением прошивки и привет вся свобода.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 09:55 
Если бы да кабы. Стоит говорить только о том, что имеется на практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный. Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой стороны не смотри.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Kuromi , 16-Янв-24 17:46 
> Если бы да кабы. Стоит говорить только о том, что имеется на
> практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной
> мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный.
> Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой
> стороны не смотри.

Ой да ладно вам. Вспоминаем историю действий Микрософт за годы их доминирования на рынки, утекающую переписку, скандалы с враньем и шантажем производителей и тому подобное, кладем на это полотно инициативу с SecureBoot и видим совершенно ровно ложащуюся и логичную картину. Не понимаю людей который каждый раз призывают смотреть на Микрософт так как будто бы их никогда не было и верить в их good faith намерения.
Нет, не верю я что хищники перейдут на овощи и травку и будут жить дружно, извините.

Не стоит недооценивать влияние Микрософт ан производителей железа. Оно все еще велико, а рыночная доля совсем не мала. Хотя время для часа Ч и вправду могло быть уже упущено, это я признаю.

П.С. Это правда что Микрософт постарел, изрядно растерял былой задор и испытал пару мощных обломов на рынке, что тоже умерило их пыл (например полный провал на рынке смартфонов). Но перековаться в ангелов это их не заставит.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:11 
И эти допатчились.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено ПомидорИзДолины , 15-Янв-24 14:13 
Удивлен уровнем инженеров из красношапки. Единственный верный вариант при обнаружении двух устройств с одинаковым UUID -- показать ошибку на экране и прекратить процесс загрузки.

Хотя я красношапку в топе работодателей и не видел. Так что все ожиданно.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:57 
Зато шапка в топе контрибютеров в ядро.
Почему те кто разбираются - не хотят улучшить линукс?
А могли бы прийти и показать как делать хорошо и правильно)
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено platinum sponsor , 15-Янв-24 16:25 
> Почему те кто разбираются - не хотят улучшить линукс?

А кто им разрешит-то?!

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:32 
А по мне так отличный бекдор. Даже анонимы опеннета поверили что это по глупости.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:47 
Та ну, тут же просто палево. Вот если бы они просто на null проверку забыли, это был бы классный бекдор, потому что так все забывают.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено eugener , 15-Янв-24 16:39 
> при обнаружении двух устройств с одинаковым UUID

Но UUID же уникальный!!!

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено randomize , 15-Янв-24 20:33 
Его можно вручную изменить, например, в gparted, ЕМНИП.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:30 
А я говорил, что GRUB c UEFI не нужен. Бесполезная дырявая прослойка.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 14:41 
Зачем вообще может быть нужен пароль в загрузчике? С тем же успехом можно и раздел диска переписать и т.д. и т.п. Гроб2 эталонный пример блоата.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:40 
Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охранника - любой может поднять/обойти.
Но у него есть и другие полезные фичи, например базово можно даунгрейднуть ядро или параметры поменять.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено randomize , 15-Янв-24 20:38 
Ты можешь указать свои параметры загрузки в консоли grub. Хотя, если на разделе с данными нет шифрования, зато есть физический доступ к машине, то это не спасет.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Bottle , 15-Янв-24 14:52 
Вопили про бэкдоры АНБ в системде, а напоролись на GRUB.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:16 
А уверены, что нынешний Ред Шляп не под АНБ? ;)
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:41 
Уверен что под АНБ как и 99% американских компаний, включая айппле
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено голос из леса , 15-Янв-24 17:10 
какая тебе разница если ты не в пендостане живёшь, всяко лучше, чем слежка от товарища майора, который реален и гораздо ближе
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено pavlinux , 15-Янв-24 15:12 
Покупайте  АПМДЗ
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:29 
Почитал про эту штуку и похудел. Для васян-десктопа лишнее.Нужен исключительно чтобы никто особо ценный прон не посмотрел без разрешения.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 15:43 
Зачем?
Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.
А аналоговнетное решение типа Соболя или Цезаря - пусть ими пользуются те кто смелый и глупый.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 16:49 
> Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.
> он хоть далеко

Как показала практика, он ближе чем может показаться. Многие уже на этом погорели.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 17:05 
Так что теперь даже торренты качать нельзя?
Сейчас заокеанские товарищи далеки как в светлом прошлом.
Думаю скоро в ОВИРЕ будем стоять за выездными визами.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:27 
На Украине так и считают. Несмотря на то,что один мамкин хакер там под следствие попал за то,что распространял майнеры и нажил 2 ляма бакинских в крипте. Теперь поговаривают поедет в ад служить. Не поделился или не тем майнеры рассылал.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 19:59 
Меня как-то мало волнует, что там у кого-то.
Хотя, если этот нехороший человек действительно рассылал майнеры, то так ему и надо.

Но не думаю, что наш следователь из Москвы будет радостно сотрудничать с Джоном из Вашингтона.

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено pavlinux , 15-Янв-24 17:29 
>  Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко.

А ты думаешь мы про дыры в grub/lilo/bios/uboot/secureboot/uefi  не знаем? :)

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено anonymous , 15-Янв-24 15:42 
вообще пох, через неделю прилетит фикс я даже не замечу ничего. Но дежурная боль борцунов с Шапкой забавляет. Вот если бы узявимость в Суздальском фотолитографе нашли то у меня бы горело, с вершины Эльбруса было вы видно зарево. А так мелочь хоть и неприятная.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 02:34 
>вообще пох

Ты случайно не сотрудник красношапки?)

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено anonymous , 16-Янв-24 15:21 
ну типа того, сотрудник красной революционной шапки. Вот подожду еще годик после того как Величайший трон выиграет, и если ни 1 фотолитографа не будет своего хоть всратого завалящего но сделанного полностью самими от станины до объектива и прогоамм хрен с ними с 32 хоть на 64нм то чую не выдержу, пойду бунтовать. А какого цвета пуговицы у уборщиков офиса отделения редхата и тем более уязвимости перестали интересовать лет 10 назад. Вот тут один вроде что то пытается сделать - https://vk.com/video-215983798_456239047 поглядим через год если все тоже леснефтьгазлюминь на сонисамсунги фарцевать будут то...
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено banonymous , 15-Янв-24 17:03 
Не получилось внедрить бэкдор.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено голос из леса , 15-Янв-24 17:09 
пора отказываться от костылей типа uefi, acpi и прочих велосипедов в пользу какого-нибудь uboot
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено cheburnator9000 , 15-Янв-24 18:16 
О да, а сам uboot конечно же адаптирован под архитектуру и разнообразие компонентов переферии PC.

Псс слышь пацан тебе .dtb файлы от ноутбука Sony VAIO F16 VWFC71639 нужны?

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Cyber100 , 15-Янв-24 18:21 
лично я, как шизофреник с манией преследования, пароль на груб ставлю. а сколько в процентном соотношении делает так же, процента полтора?)
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 18:47 
При физическом доступе к ПК от пароля GRUB нет толку, так же нет толку от пароля в BIOS. На текущем этапе помогает (на определенное время, зависит от сложности пароля и алгоритмов) лишь LUKS и то только при краже при обесточенном устройстве.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 20:36 
Пароль от BIOS, всё же, затрудняет доступ к оставленному на короткое время выключенному устройству и может служить свидетельством канарейки. А вот пароль для GRUB - это мера от детей и только, без пароля на BIOS, злоумышленник может легко поменять порядок загрузки и загрузиться в заготовленную Live-систему с внешнего носителя и смонтировать незашифрованные диски с системой и данными пользователя.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено голос из леса , 16-Янв-24 01:41 
> При физическом доступе

при физическом доступе даже с шифрованием нет толку, ты дяде с автоматом сам всё расскажешь и покажешь, и даже признаешься в том, чего не совершал, если он так захочет

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 05:02 
Не надо никаких людей с автоматами, утюгами и прочими инструментами.

Для каждой железяки есть универсальные пароли BIOS, достаточно знать где и что смотреть. Порой даже простой поиск в интернете за пару минут выдает нужный пароль для твоей железки. И это не говоря про специализированные ресурсы, на которых есть много чего интересного.

С паролем Grub ещё проще. Обойти можно за пару минут.

С LUKS, если устройство обесточено, при краже/заимствовании его третьими лицами всё сложнее. Подбор пароля возможен, но это займет при адекватной сложности пароля долгое время, что хватит для выполнерия стандартных процедур по безопасности при потери важных данных.

ЗЫ Про "признаешься в том, чего не совершал". Нужно думать головой, чтобы в подобный блудняк не влезть, а не "я тут чуть-чуть что-нибудь как-нибудь проверчу, накручу, отчудю, а потом - Ай! Всё пропало!".

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 20:28 
У Федоры с Дебиан соревнование, кто добавит самые дырявые патчи к GRUB? Они, наверное, какую-то одну госпрограмму осваивают: помоги агенту Смиту войти в систему пользователя.
Почему в апстрим патчи не отправляют, как в нормальных дистрибутивах, вроде Арча? Там хоть какой-то код-ревью был бы от людей, которые знают свою кодовую базу и как писать код.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 05:06 
Сразу видно человека, который не знает как идет разработка в Fedora и Arch Linux. Про Arch особенно позабавило.

ЗЫ Сам хоть пакеты по своим спекам собирал? Был мейнтейнером в одном из этих дистрибутивах?

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 08:13 
Я даже патчи писал, но мне всегда ума хватало их отправлять в апстрим, чтобы пройти хоть какой-то код-ревью.
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 18:24 
Можно взглянуть на эти патчи?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 15-Янв-24 22:28 
То ли я чего-то не понял, то ли фикс предыдущего патча создаёт ещё больше проблем. Загрузчик - на то и загрузчик, чтобы потом запускать ОС с любого доступного носителя. С чего загрузочный раздел должен быть на том же диске, где корневой?
"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."
Отправлено Аноним , 16-Янв-24 16:04 
А что такого? Не учли этот нюанс, исправят, такого кругом полно во всем софте, тем более, что критичной эту проблему уж точно не назвать и удаленно такую атаку не сделать.