Уязвимость GRUB2

notauser · Сообщение **notauser** » 16 дек 2015, 22:17

"В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB.
...
Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные."
http://www.opennet.ru/opennews/art.shtml?num=43536
http://hmarco.org/bugs/CVE-2015-8370-Gr ... ypass.html

Barmalei · Сообщение **Barmalei** » 16 дек 2015, 23:09

А с лайв режима разве нельзя это сделать?
Шифрование есть. Самое страшное сейчас есть это запароливание HDD.

notauser · Сообщение **notauser** » 17 дек 2015, 08:35

Для дома не очень актуально. Но физический доступ к системному блоку есть не всегда.

Алзим · Сообщение **Алзим** » 17 дек 2015, 09:24

Уязвимость в большинстве своём малозначительная.
Ставить пароль в Grub2 мало смысла.

Barmalei · Сообщение **Barmalei** » 17 дек 2015, 09:30

Алзим писал(а):Уязвимость в большинстве своём малозначительная.
Ставить пароль в Grub2 мало смысла.

Я хотел попробовать на HDD поставить, но когда прочитал что если вы забутите, то даже производитель не сможет его снять. Передумал.

Алзим · Сообщение **Алзим** » 17 дек 2015, 09:35

Barmalei писал(а): Я хотел попробовать на HDD поставить, но когда прочитал что если вы забутите, то даже производитель не сможет его снять. Передумал.

С HDD понятно. А вот ставить в Grub2 пароль даже и не думал об этом. Если ставить, то в BIOS — взломщику придётся хотя бы повозиться, корпус разобрать.

Xakep · Сообщение **Xakep** » 17 дек 2015, 18:04

Что бы не потерять... Пароль на пункты меню Grub 2
Может кому и пригодится статейка. Скорее не для защиты, а для того что бы отучить домашних лазить в ваш комп что бы Windows попользовать.

ps Сейчас на запароленном Grub, воспроизвести выше описанный баг у меня так и не получилось.

notauser · Сообщение **notauser** » 17 дек 2015, 20:26

Алзим писал(а): ...
С HDD понятно. А вот ставить в Grub2 пароль даже и не думал об этом. Если ставить, то в BIOS — взломщику придётся хотя бы повозиться, корпус разобрать.

Зачем?
1) Если есть возможность манипулировать с системным блоком, то пароль на BIOS и на Grub2 бесполезен примерно одинаково.
2) Если есть доступ к системному блоку в плане вставить в него носитель, но BIOS защищен паролем, то через эту уязвимость можно загрузится с носителя через "консоль" Grub2. А если Grub2 без пароля, то "все равно где у тебя тюбетейка"

. Это значит то, что в BIOS нельзя изменить приоритет загрузки значения не имеет.
3) Если манипулировать с системным блоком вообще никак (стоит в другом кабинете, в спец. ящике и т.п.), то через эту уязвимость можно загрузить имеющуюся ОС c init=/bin/bash, да вообще <ваш_shell> (читай - поднять привилегии до root), любому пользователю. Но этого можно избежать с помощью "определенной магии", причем в Linux эта "магия" не проста. Пароль на BIOS не важен.
Но, да, для дома вообще не актуально.
2Xaker
Из имеющейся на сей момент статистики (~10 ПК) могу с уверенностью сказать, что на 1 (одном) из 3 (трех) ПК с одинаковым нутром не сработало. Периферия разная. Остальные случаи непонятны.
2Barmalei
Безопасность и удобство - вещи несовместимые.

Алзим · Сообщение **Алзим** » 17 дек 2015, 20:51

notauser писал(а): Но, да, для дома вообще не актуально.

А в конторах ещё и служба безопасности существует, которая не допустит кому-либо лазать по чужому компу.
А пороли на Grub2 скорее всего так же не стоят за ненадобностью. В конторах стоят компы в охраняемых помещениях и просто так «чужака» никто до компа не допустит, а пользователю ПК и сисадмину эти пароли не надо.

А вот на домашнее технике, шпионаж и идёт больше всего. Жена хочет пробраться на ноут мужа, муж лезет на комп жены, детям просто любопытно залезть куда угодно и т.д.

notauser · Сообщение **notauser** » 17 дек 2015, 21:09

> А пороли на Grub2 скорее всего так же не стоят за ненадобностью.
А у нас кое-где стоят. За надобностью.

Andersen · Сообщение **Andersen** » 23 дек 2015, 16:06

notauser писал(а):"В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB.
...
Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные."
http://www.opennet.ru/opennews/art.shtml?num=43536
http://hmarco.org/bugs/CVE-2015-8370-Gr ... ypass.html

Ну так если КТО ТО ФИЗИЧЕСКИ СЕЛ ЗА ВАШ КОМП-а вот удалённо,через инет?Похоже дудки...а пароль я могу вскрыть с болванки-если доступ есть к компу.Для дома эта "уязвимость" не актуальна.Ну если только вор залезет "специальный" по этой теме

ROSA Forum

Уязвимость GRUB2

Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2

Re: Уязвимость GRUB2