forum.opennet.ru

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."	+1 +/–
Сообщение от Kuromi (ok), 16-Янв-24, 03:45
Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoot обязательно. Наверное чтобы в час Х обнаружить что ключи теперь контролирует исключительно сами знаете кто. Понятное дело что GRUB кое кому не нравится, ведь загрузив GRUB дальше можно грузить все что захочется...непорядочек-с. П.С. Не надо рассказывать мне про подписанные ядра и про возможность добавить свои ключи в UEFI - достаточно убрать такую фичу обновлением прошивки и привет вся свобода.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля, opennews, 15-Янв-24, 13:36 [смотреть все]

Адепты Fedora восхищены дырками от любимой корпорации, Анонимно, 15-Янв-24, 13:36 (1) //
- Да вообще, адепты EFI , Аноним, 15-Янв-24, 15:11 (32) //
  - Действительно, UEFI тоже шляпа как можно видеть на примере опенсорсного БИОСа c, Аноним, 16-Янв-24, 16:27 (137)
- Ну и шляпа , Lost Inside, 15-Янв-24, 16:25 (50)
- Не баг, а фича , Аноним, 15-Янв-24, 19:16 (96) //
  - На третий день Зоркий Глаз заметил что пользователь может подключать внешние нак, Аноним, 16-Янв-24, 02:20 (116)
- У вас доступ к загрузочному меню закрыт А c какой целью Я думаю, что там, где з, adolfus, 17-Янв-24, 13:28 (143)
Не баг, а фича , Аноним, 15-Янв-24, 13:39 (2) //
- - в чём сила, брат - а вот в чём, брат в RHEL вся сила линуксэ, Аноним, 15-Янв-24, 13:48 (6) //
  - не так редхот хоть как-то двигает линукс, без него линукс остался бы в 2005 году, Аноним, 15-Янв-24, 14:59 (26) //
    - будто что то плохое , Аноним, 15-Янв-24, 15:11 (31)
      - Ну так возьми любой дистр 2005 года по вкусу - получишь желаемое Видишь как про, Аноним, 16-Янв-24, 14:03 (133)
      - Eto bilo luchee vrema linux , Аноним, 16-Янв-24, 16:27 (136)
    - Как нибудь пережили бы без стстемд и нового гнома, Аноним, 15-Янв-24, 15:26 (38)
      - Вообще без проблем Берешь мандрейк 8 0 какой-нибудь Накатываешь туда старые ке, Аноним, 15-Янв-24, 17:23 (59)
        
        Передёргиваешь О драйверах речь не шла Драйвера добавляют производители оборуд, YetAnotherOnanym, 15-Янв-24, 18:37 (78)
        
        Стопэ, это не так работает Тейк был про то, что шляпа способствует увеличению и, Аноним, 15-Янв-24, 18:53 (89)
        Так дрова начали появляться, когда корпы начали в линукс вкладываться А начали о, Аноним, 15-Янв-24, 19:10 (95)
        
        Реклама - зло Просто раньше людям нужно было выбирать куда потратить 100 рублей, Аноним, 16-Янв-24, 04:32 (121)
        
        Ужас какой, ведь жить без игрулек невозможно, Аноним, 15-Янв-24, 18:44 (82)
        
        Слушай, жить можно почти без чего угодно Вопрос только в том, что ты можешь себ, Аноним, 15-Янв-24, 18:55 (90)
        С учетом того, что люди начинают играть в раннем детстве - то да Да и игры могут, Аноним, 15-Янв-24, 19:09 (94)
        
        Действительно, из развлечений останется только секс, а это ведь так утомляет , Аноним, 15-Янв-24, 21:55 (106)
      - Так а что тебе запрещает переживать без системд и гнома А то что другие предпоч, Аноним, 16-Янв-24, 14:00 (132)
Может и не патчи вовсе, а корпоративный бэкдор , Аноним, 15-Янв-24, 13:40 (3) //
- Это заговор А власти скрывают , Аноним, 15-Янв-24, 17:25 (60) //
  - Хэмингуэй погрузился в депрессию с паранойей по поводу слежки Ему казалось ли, Аноним, 15-Янв-24, 18:49 (87) //
    - Не не, ты сначала строго докажи, что заговор есть Потом будем думать А то я то, Аноним, 15-Янв-24, 18:58 (91)
    - нет таких даных, заради которых гугол не пойдёт на преступление , Ленин, полное, dannyD, 16-Янв-24, 08:21 (127)
      - Ха-ха прям гугол По моему это цитата Маркса из его Капитала , Аноним, 17-Янв-24, 10:14 (142)
    - Когда Джон Леннон жаловался, что за ним устроило слежку ФБР прослушка телефона , Аноним, 17-Янв-24, 10:12 (141)
- фигасе у тебя уровни бекдоров, не согласен, это уровень обычной кодеромакaки, ко, penetrator, 16-Янв-24, 00:09 (110)
Опять и снова Граб абсолютно излишен и максимально бесполезен года эдак с 2006,, Аноним, 15-Янв-24, 13:41 (4) //
- А что сейчас у нас есть новенького для мультизагрузочной флешки с кучей iso шем , Аноним, 15-Янв-24, 13:44 (5) //
  - Limine с нескучными обоями, Аноним, 15-Янв-24, 14:26 (13) //
    - Первый раз слышу о нем Да и шифрование он вроде не поддерживает , Аноним, 15-Янв-24, 14:31 (16)
  - Ventoy , Аноним, 15-Янв-24, 18:11 (73) //
    - А унутре у него тот же grub2https www ventoy net en doc_composition html, Dont Ask, 15-Янв-24, 21:44 (104)
    - Так там тоже грабик крутится Только с красивостями всякими , Аноним, 16-Янв-24, 02:29 (118)
    - Китайский вентой из Шанхая офигенно безопасТен, Anontebat, 16-Янв-24, 22:49 (140)
- Только он один умеет грузить шифрованные разделы в котором лежит ядро, BlackRot, 15-Янв-24, 14:01 (7) //
  - SystemD-BootD разве не умеет , Аноньимъ, 15-Янв-24, 14:37 (18) //
    - Не умеет и никогда не научится , Аноним, 15-Янв-24, 14:56 (24)
      - Охренеть, а как у меня тогда грузит , Аноньимъ, 15-Янв-24, 15:11 (30)
        
        Никак Он не может грузиться с шифрованых разделов, где лежит ядро , Аноним, 15-Янв-24, 15:18 (36)
        
        Ок Ну и хрен с ним тогда , Аноньимъ, 15-Янв-24, 17:03 (54)
        А это прям очень нужно, да Вот прям никак без этого бреда , Аноним, 15-Янв-24, 17:27 (61)
        
        Бред - это твое существование, раз ты не в силах понять, что кому-то это ОЧЕНЬ н, Аноним, 15-Янв-24, 17:57 (70)
        
        Так-то он прав, шифрование ядра для аутистов Не хочешь, чтобы подменили, подпиш, Аноним, 15-Янв-24, 18:06 (71)
        Карнуто, если бы я был В СОСТОЯНИИ понять, что это кому-то нужно, то я бы не спр, Аноним, 15-Янв-24, 19:02 (92)
        
        Да в том-то и дело, что спрашивал бы Ты для себя уже давно определил, что если , Аноним, 16-Янв-24, 02:27 (117)
      - Потому что никому этот бред ненужен , Аноним, 15-Янв-24, 15:17 (35)
  - Ядро - это очень секретные данные Нельзя допустить их утечку , YetAnotherOnanym, 15-Янв-24, 18:39 (80) //
    - Эммм, а как ты определяешь, что ядро не подменили , Dont Ask, 15-Янв-24, 21:47 (105)
      - По тому, что старые баги не починились и новые не добавились А какие именно 8, Виджиланте, 16-Янв-24, 09:22 (128)
- Ошибаешься С начала 2007го , Аноним, 15-Янв-24, 14:11 (9)
- Т е шляпа добавила кривой патч, а виноват граб, поэтому надо его удалить , Аноним, 15-Янв-24, 14:16 (11)
- Какую альтернативу предложите для мультибута , Аноним, 15-Янв-24, 14:27 (14) //
  - rEFInd, ryoken, 15-Янв-24, 14:36 (17)
  - Мультубута с чем и чего Так то, можно просто UKI образов навалить в EFI раздел -, Аноньимъ, 15-Янв-24, 14:38 (19) //
    - Стандартная схема, Убунта Винда , Аноним, 15-Янв-24, 15:04 (27)
      - Нафига Возьми второй ноут для винды или в виртуалку её, это проблема что ли сей, Аноним, 15-Янв-24, 17:30 (64)
        
        Идите лесом с такими советами , Аноним, 15-Янв-24, 17:47 (67)
        
        Офигенно ребутаться постоянно и держать монстра груба, да А, и давать винде мон, Аноним, 15-Янв-24, 19:04 (93)
        
        Так и знал, что появится очередной умник с виртуалками и купи еще один комп для, Аноним, 15-Янв-24, 22:55 (109)
        
        Мдаа Просто офигенный совет Не знаю как в Москве и Санкт-Питербурге, но в , Аноним, 16-Янв-24, 09:33 (129)
    - Снапшоты BTRFS как грузить прикажете , RANDOMIZE USR 15616, 15-Янв-24, 20:13 (99)
  - refind или systemd-boot, namenotfound, 15-Янв-24, 22:21 (107)
- А где ещё можно из загрузчика пофиксить файлы, откатить ядро и параметры ядра по, Аноним, 15-Янв-24, 15:29 (39) //
  - Фиксить файлы в загрузчике нельзя, он не для того Юникс вей для кого придумали , Аноним, 15-Янв-24, 17:31 (66)
- Да в принципе от всех гнутых утилит пора отказываться От хтонического чудища гр, Аноним, 15-Янв-24, 17:28 (62)
- Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoo , Kuromi, 16-Янв-24, 03:45 (120) //
  - Если бы да кабы Стоит говорить только о том, что имеется на практике В случае,, Аноним, 16-Янв-24, 09:55 (130) //
    - Ой да ладно вам Вспоминаем историю действий Микрософт за годы их доминирования , Kuromi, 16-Янв-24, 17:46 (138)
И эти допатчились , Аноним, 15-Янв-24, 14:11 (8)
Удивлен уровнем инженеров из красношапки Единственный верный вариант при обнару, ПомидорИзДолины, 15-Янв-24, 14:13 (10) //
- Зато шапка в топе контрибютеров в ядро Почему те кто разбираются - не хотят улуч, Аноним, 15-Янв-24, 14:57 (25) //
  - А кто им разрешит-то , platinum sponsor, 15-Янв-24, 16:25 (49)
- А по мне так отличный бекдор Даже анонимы опеннета поверили что это по глупости, Аноним, 15-Янв-24, 15:32 (42) //
  - Та ну, тут же просто палево Вот если бы они просто на null проверку забыли, это, Аноним, 15-Янв-24, 15:47 (48)
- Но UUID же уникальный , eugener, 15-Янв-24, 16:39 (51) //
  - Его можно вручную изменить, например, в gparted, ЕМНИП , randomize, 15-Янв-24, 20:33 (101)
А я говорил, что GRUB c UEFI не нужен Бесполезная дырявая прослойка , Аноним, 15-Янв-24, 14:30 (15)
Зачем вообще может быть нужен пароль в загрузчике С тем же успехом можно и разд, Аноним, 15-Янв-24, 14:41 (21) //
- Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охр, Аноним, 15-Янв-24, 15:40 (44)
- Ты можешь указать свои параметры загрузки в консоли grub Хотя, если на разделе , randomize, 15-Янв-24, 20:38 (103)
Вопили про бэкдоры АНБ в системде, а напоролись на GRUB , Bottle, 15-Янв-24, 14:52 (23) //
- А уверены, что нынешний Ред Шляп не под АНБ , Аноним, 15-Янв-24, 15:16 (34) //
  - Уверен что под АНБ как и 99 американских компаний, включая айппле, Аноним, 15-Янв-24, 15:41 (45)
  - какая тебе разница если ты не в пендостане живёшь, всяко лучше, чем слежка от то, голос из леса, 15-Янв-24, 17:10 (57)
Покупайте АПМДЗ , pavlinux, 15-Янв-24, 15:12 (33) //
- Почитал про эту штуку и похудел Для васян-десктопа лишнее Нужен исключительно ч, Аноним, 15-Янв-24, 15:29 (40)
- Зачем Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко А ан, Аноним, 15-Янв-24, 15:43 (47) //
  - Как показала практика, он ближе чем может показаться Многие уже на этом погорел, Аноним, 15-Янв-24, 16:49 (52) //
    - Так что теперь даже торренты качать нельзя Сейчас заокеанские товарищи далеки ка, Аноним, 15-Янв-24, 17:05 (55)
    - На Украине так и считают Несмотря на то,что один мамкин хакер там под следствие, Аноним, 15-Янв-24, 18:27 (76)
      - Меня как-то мало волнует, что там у кого-то Хотя, если этот нехороший человек де, Аноним, 15-Янв-24, 19:59 (98)
  - А ты думаешь мы про дыры в grub lilo bios uboot secureboot uefi не знаем , pavlinux, 15-Янв-24, 17:29 (63)
вообще пох, через неделю прилетит фикс я даже не замечу ничего Но дежурная боль, anonymous, 15-Янв-24, 15:42 (46) //
- Ты случайно не сотрудник красношапки , Аноним, 16-Янв-24, 02:34 (119) //
  - ну типа того, сотрудник красной революционной шапки Вот подожду еще годик после, anonymous, 16-Янв-24, 15:21 (134)
Не получилось внедрить бэкдор , banonymous, 15-Янв-24, 17:03 (53)
пора отказываться от костылей типа uefi, acpi и прочих велосипедов в пользу како, голос из леса, 15-Янв-24, 17:09 (56) //
- О да, а сам uboot конечно же адаптирован под архитектуру и разнообразие компонен, cheburnator9000, 15-Янв-24, 18:16 (74)
лично я, как шизофреник с манией преследования, пароль на груб ставлю а сколько, Cyber100, 15-Янв-24, 18:21 (75) //
- При физическом доступе к ПК от пароля GRUB нет толку, так же нет толку от пароля, Аноним, 15-Янв-24, 18:47 (84) //
  - Пароль от BIOS, всё же, затрудняет доступ к оставленному на короткое время выклю, Аноним, 15-Янв-24, 20:36 (102)
  - при физическом доступе даже с шифрованием нет толку, ты дяде с автоматом сам всё, голос из леса, 16-Янв-24, 01:41 (114) //
    - Не надо никаких людей с автоматами, утюгами и прочими инструментами Для каждой ж, Аноним, 16-Янв-24, 05:02 (122)
У Федоры с Дебиан соревнование, кто добавит самые дырявые патчи к GRUB Они, нав, Аноним, 15-Янв-24, 20:28 (100) //
- Сразу видно человека, который не знает как идет разработка в Fedora и Arch Linux, Аноним, 16-Янв-24, 05:06 (123) //
  - Я даже патчи писал, но мне всегда ума хватало их отправлять в апстрим, чтобы про, Аноним, 16-Янв-24, 08:13 (126) //
    - Можно взглянуть на эти патчи , Аноним, 16-Янв-24, 18:24 (139)
То ли я чего-то не понял, то ли фикс предыдущего патча создаёт ещё больше пробле, Аноним, 15-Янв-24, 22:28 (108)
А что такого Не учли этот нюанс, исправят, такого кругом полно во всем софте, т, Аноним, 16-Янв-24, 16:04 (135)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру