tf
в зависимости от софтинки, а то там может и сисколлов никаких нет...
Size: a a a
2020 July 29
VP
Котаны! Я вам счастя и радости ПРНС!
VP
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
Р
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
2020 July 30
VP
Переслано от Vadim "Oxyd&quo...
A
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
Гроб ещё живой? 🙄
VP
Гроб ещё живой? 🙄
А есть альтернативы, что-б везде запускалось?
A
Да я чот даже хз. Я давно на systemd. На флешки типа пихать?
VP
Да я чот даже хз. Я давно на systemd. На флешки типа пихать?
Ну да. Да и машин с легаси биос ещё ой как дохренища. А для флешек так и вообще хорошо, особенно после появления ventoy.
A
Опа. Не видел раньше, спс 😄
RD
Да я чот даже хз. Я давно на systemd. На флешки типа пихать?
Эммм........
эээээммммм....
а каким образом функционал граба нивелирует функицонал системди? или наоборот
эээээммммм....
а каким образом функционал граба нивелирует функицонал системди? или наоборот
A
Эммм........
эээээммммм....
а каким образом функционал граба нивелирует функицонал системди? или наоборот
эээээммммм....
а каким образом функционал граба нивелирует функицонал системди? или наоборот
Systemd-boot
VP
Опа. Не видел раньше, спс 😄
Оно в марте или апреле релизнулось. Жаль правда с виндами и линуксами только работает. Ну и с небольшими напрягами ещё досовые ремонтные исошки и колибри грузит. Что-то более экзотичное, включая *BSD уже нихт.
RD
Systemd-boot
А, вот теперь стало яснее
VP
А, вот теперь стало яснее
refind ещё есть.
A
Оно в марте или апреле релизнулось. Жаль правда с виндами и линуксами только работает. Ну и с небольшими напрягами ещё досовые ремонтные исошки и колибри грузит. Что-то более экзотичное, включая *BSD уже нихт.
Ну ребятам вбросил, им хорошо зайдёт (сервисники). Ну и себе сделаю, на всякий 😁
RD
refind ещё есть.
refind да, замечательная вещь. а кое-где в районе старых яблобуков есть только лишь он, безальтернативно
VP
Ну ребятам вбросил, им хорошо зайдёт (сервисники). Ну и себе сделаю, на всякий 😁
Штука великолепная. Мне очень зашла!
tf
refind да, замечательная вещь. а кое-где в районе старых яблобуков есть только лишь он, безальтернативно
Что, они не запускают эфи стаб?
RD
Что, они не запускают эфи стаб?
понятия не имею - факт в том, что трипл бут макось+вин+никс можно реализовать только через рефаинд