forum.opennet.ru

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."	+/–
Сообщение от Аноним (122), 16-Янв-24, 05:02
Не надо никаких людей с автоматами, утюгами и прочими инструментами. Для каждой железяки есть универсальные пароли BIOS, достаточно знать где и что смотреть. Порой даже простой поиск в интернете за пару минут выдает нужный пароль для твоей железки. И это не говоря про специализированные ресурсы, на которых есть много чего интересного. С паролем Grub ещё проще. Обойти можно за пару минут. С LUKS, если устройство обесточено, при краже/заимствовании его третьими лицами всё сложнее. Подбор пароля возможен, но это займет при адекватной сложности пароля долгое время, что хватит для выполнерия стандартных процедур по безопасности при потери важных данных. ЗЫ Про "признаешься в том, чего не совершал". Нужно думать головой, чтобы в подобный блудняк не влезть, а не "я тут чуть-чуть что-нибудь как-нибудь проверчу, накручу, отчудю, а потом - Ай! Всё пропало!".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля, opennews, 15-Янв-24, 13:36 [смотреть все]

Адепты Fedora восхищены дырками от любимой корпорации, Анонимно, 15-Янв-24, 13:36 (1) //
- Да вообще, адепты EFI , Аноним, 15-Янв-24, 15:11 (32) //
  - Действительно, UEFI тоже шляпа как можно видеть на примере опенсорсного БИОСа c, Аноним, 16-Янв-24, 16:27 (137)
- Ну и шляпа , Lost Inside, 15-Янв-24, 16:25 (50)
- Не баг, а фича , Аноним, 15-Янв-24, 19:16 (96) //
  - На третий день Зоркий Глаз заметил что пользователь может подключать внешние нак, Аноним, 16-Янв-24, 02:20 (116)
- У вас доступ к загрузочному меню закрыт А c какой целью Я думаю, что там, где з, adolfus, 17-Янв-24, 13:28 (143)
Не баг, а фича , Аноним, 15-Янв-24, 13:39 (2) //
- - в чём сила, брат - а вот в чём, брат в RHEL вся сила линуксэ, Аноним, 15-Янв-24, 13:48 (6) //
  - не так редхот хоть как-то двигает линукс, без него линукс остался бы в 2005 году, Аноним, 15-Янв-24, 14:59 (26) //
    - будто что то плохое , Аноним, 15-Янв-24, 15:11 (31)
      - Ну так возьми любой дистр 2005 года по вкусу - получишь желаемое Видишь как про, Аноним, 16-Янв-24, 14:03 (133)
      - Eto bilo luchee vrema linux , Аноним, 16-Янв-24, 16:27 (136)
    - Как нибудь пережили бы без стстемд и нового гнома, Аноним, 15-Янв-24, 15:26 (38)
      - Вообще без проблем Берешь мандрейк 8 0 какой-нибудь Накатываешь туда старые ке, Аноним, 15-Янв-24, 17:23 (59)
        
        Передёргиваешь О драйверах речь не шла Драйвера добавляют производители оборуд, YetAnotherOnanym, 15-Янв-24, 18:37 (78)
        
        Стопэ, это не так работает Тейк был про то, что шляпа способствует увеличению и, Аноним, 15-Янв-24, 18:53 (89)
        Так дрова начали появляться, когда корпы начали в линукс вкладываться А начали о, Аноним, 15-Янв-24, 19:10 (95)
        
        Реклама - зло Просто раньше людям нужно было выбирать куда потратить 100 рублей, Аноним, 16-Янв-24, 04:32 (121)
        
        Ужас какой, ведь жить без игрулек невозможно, Аноним, 15-Янв-24, 18:44 (82)
        
        Слушай, жить можно почти без чего угодно Вопрос только в том, что ты можешь себ, Аноним, 15-Янв-24, 18:55 (90)
        С учетом того, что люди начинают играть в раннем детстве - то да Да и игры могут, Аноним, 15-Янв-24, 19:09 (94)
        
        Действительно, из развлечений останется только секс, а это ведь так утомляет , Аноним, 15-Янв-24, 21:55 (106)
      - Так а что тебе запрещает переживать без системд и гнома А то что другие предпоч, Аноним, 16-Янв-24, 14:00 (132)
Может и не патчи вовсе, а корпоративный бэкдор , Аноним, 15-Янв-24, 13:40 (3) //
- Это заговор А власти скрывают , Аноним, 15-Янв-24, 17:25 (60) //
  - Хэмингуэй погрузился в депрессию с паранойей по поводу слежки Ему казалось ли, Аноним, 15-Янв-24, 18:49 (87) //
    - Не не, ты сначала строго докажи, что заговор есть Потом будем думать А то я то, Аноним, 15-Янв-24, 18:58 (91)
    - нет таких даных, заради которых гугол не пойдёт на преступление , Ленин, полное, dannyD, 16-Янв-24, 08:21 (127)
      - Ха-ха прям гугол По моему это цитата Маркса из его Капитала , Аноним, 17-Янв-24, 10:14 (142)
    - Когда Джон Леннон жаловался, что за ним устроило слежку ФБР прослушка телефона , Аноним, 17-Янв-24, 10:12 (141)
- фигасе у тебя уровни бекдоров, не согласен, это уровень обычной кодеромакaки, ко, penetrator, 16-Янв-24, 00:09 (110)
Опять и снова Граб абсолютно излишен и максимально бесполезен года эдак с 2006,, Аноним, 15-Янв-24, 13:41 (4) //
- А что сейчас у нас есть новенького для мультизагрузочной флешки с кучей iso шем , Аноним, 15-Янв-24, 13:44 (5) //
  - Limine с нескучными обоями, Аноним, 15-Янв-24, 14:26 (13) //
    - Первый раз слышу о нем Да и шифрование он вроде не поддерживает , Аноним, 15-Янв-24, 14:31 (16)
  - Ventoy , Аноним, 15-Янв-24, 18:11 (73) //
    - А унутре у него тот же grub2https www ventoy net en doc_composition html, Dont Ask, 15-Янв-24, 21:44 (104)
    - Так там тоже грабик крутится Только с красивостями всякими , Аноним, 16-Янв-24, 02:29 (118)
    - Китайский вентой из Шанхая офигенно безопасТен, Anontebat, 16-Янв-24, 22:49 (140)
- Только он один умеет грузить шифрованные разделы в котором лежит ядро, BlackRot, 15-Янв-24, 14:01 (7) //
  - SystemD-BootD разве не умеет , Аноньимъ, 15-Янв-24, 14:37 (18) //
    - Не умеет и никогда не научится , Аноним, 15-Янв-24, 14:56 (24)
      - Охренеть, а как у меня тогда грузит , Аноньимъ, 15-Янв-24, 15:11 (30)
        
        Никак Он не может грузиться с шифрованых разделов, где лежит ядро , Аноним, 15-Янв-24, 15:18 (36)
        
        Ок Ну и хрен с ним тогда , Аноньимъ, 15-Янв-24, 17:03 (54)
        А это прям очень нужно, да Вот прям никак без этого бреда , Аноним, 15-Янв-24, 17:27 (61)
        
        Бред - это твое существование, раз ты не в силах понять, что кому-то это ОЧЕНЬ н, Аноним, 15-Янв-24, 17:57 (70)
        
        Так-то он прав, шифрование ядра для аутистов Не хочешь, чтобы подменили, подпиш, Аноним, 15-Янв-24, 18:06 (71)
        Карнуто, если бы я был В СОСТОЯНИИ понять, что это кому-то нужно, то я бы не спр, Аноним, 15-Янв-24, 19:02 (92)
        
        Да в том-то и дело, что спрашивал бы Ты для себя уже давно определил, что если , Аноним, 16-Янв-24, 02:27 (117)
      - Потому что никому этот бред ненужен , Аноним, 15-Янв-24, 15:17 (35)
  - Ядро - это очень секретные данные Нельзя допустить их утечку , YetAnotherOnanym, 15-Янв-24, 18:39 (80) //
    - Эммм, а как ты определяешь, что ядро не подменили , Dont Ask, 15-Янв-24, 21:47 (105)
      - По тому, что старые баги не починились и новые не добавились А какие именно 8, Виджиланте, 16-Янв-24, 09:22 (128)
- Ошибаешься С начала 2007го , Аноним, 15-Янв-24, 14:11 (9)
- Т е шляпа добавила кривой патч, а виноват граб, поэтому надо его удалить , Аноним, 15-Янв-24, 14:16 (11)
- Какую альтернативу предложите для мультибута , Аноним, 15-Янв-24, 14:27 (14) //
  - rEFInd, ryoken, 15-Янв-24, 14:36 (17)
  - Мультубута с чем и чего Так то, можно просто UKI образов навалить в EFI раздел -, Аноньимъ, 15-Янв-24, 14:38 (19) //
    - Стандартная схема, Убунта Винда , Аноним, 15-Янв-24, 15:04 (27)
      - Нафига Возьми второй ноут для винды или в виртуалку её, это проблема что ли сей, Аноним, 15-Янв-24, 17:30 (64)
        
        Идите лесом с такими советами , Аноним, 15-Янв-24, 17:47 (67)
        
        Офигенно ребутаться постоянно и держать монстра груба, да А, и давать винде мон, Аноним, 15-Янв-24, 19:04 (93)
        
        Так и знал, что появится очередной умник с виртуалками и купи еще один комп для, Аноним, 15-Янв-24, 22:55 (109)
        
        Мдаа Просто офигенный совет Не знаю как в Москве и Санкт-Питербурге, но в , Аноним, 16-Янв-24, 09:33 (129)
    - Снапшоты BTRFS как грузить прикажете , RANDOMIZE USR 15616, 15-Янв-24, 20:13 (99)
  - refind или systemd-boot, namenotfound, 15-Янв-24, 22:21 (107)
- А где ещё можно из загрузчика пофиксить файлы, откатить ядро и параметры ядра по, Аноним, 15-Янв-24, 15:29 (39) //
  - Фиксить файлы в загрузчике нельзя, он не для того Юникс вей для кого придумали , Аноним, 15-Янв-24, 17:31 (66)
- Да в принципе от всех гнутых утилит пора отказываться От хтонического чудища гр, Аноним, 15-Янв-24, 17:28 (62)
- Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoo, Kuromi, 16-Янв-24, 03:45 (120) //
  - Если бы да кабы Стоит говорить только о том, что имеется на практике В случае,, Аноним, 16-Янв-24, 09:55 (130) //
    - Ой да ладно вам Вспоминаем историю действий Микрософт за годы их доминирования , Kuromi, 16-Янв-24, 17:46 (138)
И эти допатчились , Аноним, 15-Янв-24, 14:11 (8)
Удивлен уровнем инженеров из красношапки Единственный верный вариант при обнару, ПомидорИзДолины, 15-Янв-24, 14:13 (10) //
- Зато шапка в топе контрибютеров в ядро Почему те кто разбираются - не хотят улуч, Аноним, 15-Янв-24, 14:57 (25) //
  - А кто им разрешит-то , platinum sponsor, 15-Янв-24, 16:25 (49)
- А по мне так отличный бекдор Даже анонимы опеннета поверили что это по глупости, Аноним, 15-Янв-24, 15:32 (42) //
  - Та ну, тут же просто палево Вот если бы они просто на null проверку забыли, это, Аноним, 15-Янв-24, 15:47 (48)
- Но UUID же уникальный , eugener, 15-Янв-24, 16:39 (51) //
  - Его можно вручную изменить, например, в gparted, ЕМНИП , randomize, 15-Янв-24, 20:33 (101)
А я говорил, что GRUB c UEFI не нужен Бесполезная дырявая прослойка , Аноним, 15-Янв-24, 14:30 (15)
Зачем вообще может быть нужен пароль в загрузчике С тем же успехом можно и разд, Аноним, 15-Янв-24, 14:41 (21) //
- Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охр, Аноним, 15-Янв-24, 15:40 (44)
- Ты можешь указать свои параметры загрузки в консоли grub Хотя, если на разделе , randomize, 15-Янв-24, 20:38 (103)
Вопили про бэкдоры АНБ в системде, а напоролись на GRUB , Bottle, 15-Янв-24, 14:52 (23) //
- А уверены, что нынешний Ред Шляп не под АНБ , Аноним, 15-Янв-24, 15:16 (34) //
  - Уверен что под АНБ как и 99 американских компаний, включая айппле, Аноним, 15-Янв-24, 15:41 (45)
  - какая тебе разница если ты не в пендостане живёшь, всяко лучше, чем слежка от то, голос из леса, 15-Янв-24, 17:10 (57)
Покупайте АПМДЗ , pavlinux, 15-Янв-24, 15:12 (33) //
- Почитал про эту штуку и похудел Для васян-десктопа лишнее Нужен исключительно ч, Аноним, 15-Янв-24, 15:29 (40)
- Зачем Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко А ан, Аноним, 15-Янв-24, 15:43 (47) //
  - Как показала практика, он ближе чем может показаться Многие уже на этом погорел, Аноним, 15-Янв-24, 16:49 (52) //
    - Так что теперь даже торренты качать нельзя Сейчас заокеанские товарищи далеки ка, Аноним, 15-Янв-24, 17:05 (55)
    - На Украине так и считают Несмотря на то,что один мамкин хакер там под следствие, Аноним, 15-Янв-24, 18:27 (76)
      - Меня как-то мало волнует, что там у кого-то Хотя, если этот нехороший человек де, Аноним, 15-Янв-24, 19:59 (98)
  - А ты думаешь мы про дыры в grub lilo bios uboot secureboot uefi не знаем , pavlinux, 15-Янв-24, 17:29 (63)
вообще пох, через неделю прилетит фикс я даже не замечу ничего Но дежурная боль, anonymous, 15-Янв-24, 15:42 (46) //
- Ты случайно не сотрудник красношапки , Аноним, 16-Янв-24, 02:34 (119) //
  - ну типа того, сотрудник красной революционной шапки Вот подожду еще годик после, anonymous, 16-Янв-24, 15:21 (134)
Не получилось внедрить бэкдор , banonymous, 15-Янв-24, 17:03 (53)
пора отказываться от костылей типа uefi, acpi и прочих велосипедов в пользу како, голос из леса, 15-Янв-24, 17:09 (56) //
- О да, а сам uboot конечно же адаптирован под архитектуру и разнообразие компонен, cheburnator9000, 15-Янв-24, 18:16 (74)
лично я, как шизофреник с манией преследования, пароль на груб ставлю а сколько, Cyber100, 15-Янв-24, 18:21 (75) //
- При физическом доступе к ПК от пароля GRUB нет толку, так же нет толку от пароля, Аноним, 15-Янв-24, 18:47 (84) //
  - Пароль от BIOS, всё же, затрудняет доступ к оставленному на короткое время выклю, Аноним, 15-Янв-24, 20:36 (102)
  - при физическом доступе даже с шифрованием нет толку, ты дяде с автоматом сам всё, голос из леса, 16-Янв-24, 01:41 (114) //
    - Не надо никаких людей с автоматами, утюгами и прочими инструментами Для каждой ж , Аноним, 16-Янв-24, 05:02 (122)
У Федоры с Дебиан соревнование, кто добавит самые дырявые патчи к GRUB Они, нав, Аноним, 15-Янв-24, 20:28 (100) //
- Сразу видно человека, который не знает как идет разработка в Fedora и Arch Linux, Аноним, 16-Янв-24, 05:06 (123) //
  - Я даже патчи писал, но мне всегда ума хватало их отправлять в апстрим, чтобы про, Аноним, 16-Янв-24, 08:13 (126) //
    - Можно взглянуть на эти патчи , Аноним, 16-Янв-24, 18:24 (139)
То ли я чего-то не понял, то ли фикс предыдущего патча создаёт ещё больше пробле, Аноним, 15-Янв-24, 22:28 (108)
А что такого Не учли этот нюанс, исправят, такого кругом полно во всем софте, т, Аноним, 16-Янв-24, 16:04 (135)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру