GRUB2, CVE-2015-8370, bumblebee-стиль, ну почти (Страница 1) / Дорога, открытая всем / Форум StopLinux

Форум StopLinux

Критика ОС GNU/Linux, MAC, Windows, BSD, Solaris и т.д.

Вы не вошли.

#1 18-12-15 23:53:01

Linups_Troolvalds
С нами Баг!
Из Отовсюду
Зарегистрирован: 06-10-09
Сообщений: 2,378
LinuxChrome 49.0.2593.0

GRUB2, CVE-2015-8370, bumblebee-стиль, ну почти

В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая веткой 2.02, находящейся в разработке. Исправление пока доступно только в виде патча. Обновления пакетов уже опубликованы для Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux.

Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные.

h12yw35th078.png

if (key == '\b')
        {
          cur_len--; // Integer underflow !!
          grub_printf ("\b");
          continue;

Да, разработчики GRUB, такие разработчики. Декремент длины буфера делать без проверки, что он не пустой – это наше всё. Автор кода просто ниасилил арифметику указателей, работу с памятью и смешивает обращение по индексу с обращением по смещению, что как бы демонстрирует двоечника с первого или второго курса.

источник

Редактировался Linups_Troolvalds (19-12-15 11:57:00)

Неактивен

Следующие пользователи поставили вам "+1":Lord_Evil

#2 07-02-16 13:55:32

Lord_Evil
Master Of Darkness
Из Deepest Pits Of Hell
Зарегистрирован: 06-06-10
Сообщений: 1,887
Сайт
LinuxChrome 48.0.2564.41

Re: GRUB2, CVE-2015-8370, bumblebee-стиль, ну почти

Пиздец smile


Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©

Неактивен

#3 07-02-16 14:53:00

Linups_Troolvalds
С нами Баг!
Из Отовсюду
Зарегистрирован: 06-10-09
Сообщений: 2,378
LinuxChrome 49.0.2623.13

Re: GRUB2, CVE-2015-8370, bumblebee-стиль, ну почти

Это не привело к серьезному скандалу, потому что при наличии физического доступа к компьютеру всегда есть слишком много способов обойти парольную защиту загрузчика и без эксплуатации его уязвимостей. С другой стороны, есть загрузчики с закрытым кодом, и не факт, что они написаны лучше.

Неактивен

#4 07-02-16 15:35:21

Director cemetery
Участник
Из Краснодар
Зарегистрирован: 05-09-12
Сообщений: 1,420
WindowsChrome 48.0.2564.103

Re: GRUB2, CVE-2015-8370, bumblebee-стиль, ну почти

Из всего выше-написанного я понял, что для взлома Линукса надо 28 раз нажать на пробел. Через 5 лет степень защиты повысится до 50 нажатий, 1% пилит днём и ночью.


8c5609d9ba96c3dacd04881384b144aa.gif

Неактивен

#5 07-02-16 17:06:26

Linups_Troolvalds
С нами Баг!
Из Отовсюду
Зарегистрирован: 06-10-09
Сообщений: 2,378
LinuxChrome 49.0.2623.13

Re: GRUB2, CVE-2015-8370, bumblebee-стиль, ну почти

Director cemetery пишет:

я понял

Нет.

Неактивен

Подвал форума

Под управлением FluxBB
Модифицировал Visman

Яндекс.Метрика