Linux varot uzlauzt, ja 28 reizes nospiež Backspace

[samurajs]

Internetos izplatījusies “sensācija”, ka ar 28 taustiņa Backspace nospiedieniem varot uzlauzt jebkuru Linux, kurā lietots GRUB 2 bootloaderis. Tie ir Ubuntu, Debian, SuSE utt. Ievainojamību atklājuši spāņi Hector Marco un Ismael Ripoll no Valensijas universitātes, un tai pakļautas GRUB versijas no 1.98 (2009. gada decembris) līdz 2.02 (2015. gada decembris). Š obrīd gan bugs jau ir salabots visos nopietnajos Linux distributīvos.

CVE-2015-8370 būtība ir tāda: kad GRUB prasa ievadīt username un paroli, jāspiež 28 reizes Backspace. Tas izraisīs sistēmas atmiņas kļūdu, kas pārslēgs GRUB avārijas režīmā «Grub rescue shell», kur paroles vairs neprasa. Viss būtu jauki, bet kurš no linuksistiem lieto GRUB paroli? Personīgi es tādu nepazīstu. Minētā ievainojamība ekspluatējama tikai fiziskā kontaktā ar datoru; attālināti tā nestrādā. Jā, hakeris var ieriebt un iznīcināt bootloaderi, bet tas ar Super Grub Disk palīdzību atjaunojams minūtes laikā. Linux root parole jebkurā gadījumā paliek drošībā.

[img]https://notepad.lv/userpix/28_bomba_1.png[/img]

Avots 1, 2

[ruukjis]

Izlasīju virsrakstu un nodomāju: “Nu, nu, kurš zoodārza apkopējs, tad būs aizmirsis savu laptopu pērtiķu būrī.” Izlasīju visu rakstu un gardi apsmējos: onkuļi baltos halātos no universitātes metodiski spaida backspace, lai atklātu ievainojamības…

“Hektora kungs vai Jūs lūdzu nenospiestu backspace 1099511627776. reizi.”

“Darīts Ismaela kungs”

“Hmm, ar to secinam, ka Windows 10, nelūzt no backspace spaidīšanas. Pārejam pie nākamā pētījuma – “Kas lūzt spaidot Enter””

[Crow]

An infinite amount of monkeys with typewriters may not produce Shakespeare. Thus far they have only written a lot of shitty code.

[Andron MacBeton]

Nonāk GRUB rescua shella 😀

Nu tad good luck piemountēt kriptētu / no tā rescua shella! 😀

Tā viens kaukāds gudrītis paspīdēja AEpartneros, kurš šo nepieņēma darbā -> “un jums vipsār izejošajā e-pastā ir redzamas iekšējās adreses!”

[Aldis]

Spaidot backspeisu vismaz 10 miljardus reizhu pēc kārtas, paredzu ka sekas ir – pirksts ir nobrucis, un taustiņa arī vairāk nav, nekā ir… pie reizes tev nav dzīves.. :]

[natolv]

Kāpēc lietot bootloaderim paroli?

Pirmāmkārtām – lai nepiekļūtu linux sistēmai ar root`a tiesībām (tiesa, tas ir iespējams tikai fiziski atrodoties pie kompja)

Kā var piekļūt pie linux bez roota? Caur bootloaderi, kuram nav parole, palaižot 0 līmenī, līdz ar to, ja atrod veidu, kā apiet bootloadera paroli, tad var iebūtoties 0 lvl`ā, un attiecīgi nomainīt root paroli uz vēlamo.

Š ajā gad. tas palielina izredzes iegūt visu nepieciešamu, lai “uzlaustu” pat labākās kriptēšanas sistēmas, protams, ja vien uz diska kkur stāv attiecīgie faili. Bet jebkurā gadījumā, tas palielina iespējas to izdarīt.

[Crow]

Tā jau varēja paredzēt, ka šejienes lielie eksperti atkal neredz tālāk par savu priekšādiņu, bet vot pļurkst šķērsām gan kā dirsas zem ūdens.

[nevertell]

Es kujeju.

Būlouderim liek paroli tāpēc, lai bērni nevarētu palaist windu un spēlēt trulas spēles.

Ja cilvēkam ir pieeja klavierei, kamēr dators būtojas, tad vienīgā aizsardzība pret dupsāciju ir kritpēts disks. Un nejau tur ķep ļep /home ar ecryptfs, bet gan visu failsistēmu vajag kriptēt.

Tu taču apzinies, āpsi tāds, ka ja tu tiec pie būtloudera, tad tu visticamāk ari arī iespraust flešku ar savu ļenuksu, iebūtot, piemontēt un chroot’ot ?

Vienīgā situācija, kur šis uzburkums ir aktuāls, ir datu centros, kur BIOS/UEFI ir aizslēgts.

Tai pat laikā, ja kautkāds sīkpirdis var staigāt gar skapjiem un brīvi rebūtot kastes, tad datu centrs nav nopietns.

[akms47]

Tieši mērķī.

[SWC]

Žokli ar var salauzt 28 reizes trāpot pa to, jo kāds gramstās gar svešku klavieri 😀

[Autors]

Ieraksti