Да, смеёмся. Потому что лило как была говно, так и осталась.

в Slackware

шлакопетух закукарекал

ключ LUKS лежит на незашифрованном разделе тут же на компе

Ключ шифруется же парольной фразой

Люди, которые хранят ключи так обычно имеют на них пароли вида «123», так что - не спасет

Господа, объясните мне происходящее.

Замыкаешь контакты отверткой и пароль сбрасывается

Нет, это не о том.

Ждут, пока все обновятся? Стыдно?

Оператива в моём ноуте настолько горячая, что хрен они там что охладят.

путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля

Интересно, почему именно 28.

Нужно было сразу спрашивать, почему не дробное число нажатий.

В присутствии меня всё что плохо приклеено или прикреплено соплями начинает отваливаться. И слышны крики «Но оно же работало раньше!», а я просто мимо проходил или ввёл не то что обычно вводили.

Кому вообще пришла в голову мысль долбить 20 раз по какой-либо клавише, чтобы посмотреть, что будет?

А почему бы и нет. Я например на телефоне бывает раз 30 подряд блокирую и разблокирую экран.

Не иначе, как тестерам с синдромом дауна, которых нанимают специально для того, чтобы они производили такие действия, которые ни одному нормальному человеку в голову не придут.

Покажи мне этого нормального(тм) человека.

Это не шутка, мне реально рассказывали, что разработчики программ нанимают таких «альтернативно одаренных» людей для подобных тестирований.

Их нанимают по другой причине. Очень многие юзеры не читают содержимое диалоговых окошек, в жмут самую правую кнопку в них или на «крестик». И часто они это делают много раз подряд поскольку ожидают мгновенной визуальной реакции. А некоторые просто совершают последовательность действий ориентируясь на знакомые картинки и их взаимное расположение, которое в новой версии программы может быть изменено. Для тестирования программы на устойчивость к воздействию подобных обезьян и привлекают специально одарённых тестеров.

Суть уязвимости заключается в том, что злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение
инициировать целочисленнлое переполнение
целочисленнлое переполнение

Сишка маст дай.

Хахаха))).. чё за вброс глупый?)) Причём тут граб и имя пользователя с паролем? Бред какой-то, а не новость.

Бред - содержимое твоего межушного ганглия. Ты идиот, это не лечится.

Описано же http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Из-за наплевательского контроля за значением переменной можно затереть адрес возврата и дальше по сценарию.

Какие ещё загрузчики умеют грузить с XFS?

Я наверно единственный здесь пользователь этой фитчи, так что объясню зачем она нужна. Пароль стоит на вход в shell граба, чтобы нельзя было загрузиться с флешки. Также, естественно, пароль стоит на BIOS и корпус с замком. Хотя, как мне кажется, этот замок фигня и его люди которые разбираются быстро вскроют, но всё равно это время.

Теперь по поводу уязвимости. Попробовал я её протестить. Если в поле ввода пользователя нажать 28 раз backspace, а затем enter комп ребутиться. Если в поле пароля, то просто выдаёт не верный пароль. Так что, что-то не работает.

> Скорее бы допилили загрузчик systemd вместо этого говна.

БА-БАХ!

Пароль стоит на вход в shell граба, чтобы нельзя было загрузиться с флешки. Также, естественно, пароль стоит на BIOS и корпус с замком.

Разве биоса с паролем и корпуса с замком не достаточно?

Но вообще все это фигня, если что-то серьезное защищать надо это все совсем иначе делается. Такой пароль - только от школоты в компьютерных классах, да и то на когда их много найдутся один-два прошаренных.

А на х.. с резьбой у нас есть ЖПП с закоулками

Разве биоса с паролем и корпуса с замком не достаточно?

Недостаточно, без пароля на граб можно забутить ядро с разными опциями и сразу попасть в шелл. Например поменяв путь в init. Также можно используя шелл граба загрузиться с другого устройства (если оно конечно есть).

Жирнятине слова не давали.

Чтобы позора не было видно:

commit 451d80e52d851432e109771bb8febafca7a5f1f2
Author: Hector Marco-Gisbert <hecmargi@upv.es>
Date:   Wed Dec 16 07:57:18 2015 +0300

    Fix security issue when reading username and password
    
    This patch fixes two integer underflows at:
      * grub-core/lib/crypto.c
      * grub-core/normal/auth.c
    
    CVE-2015-8370
    
    Signed-off-by: Hector Marco-Gisbert <hecmargi@upv.es>
    Signed-off-by: Ismael Ripoll-Ripoll <iripoll@disca.upv.es>
    Also-By: Andrey Borzenkov <arvidjaar@gmail.com>

diff --git a/grub-core/lib/crypto.c b/grub-core/lib/crypto.c
index 010e550..683a8aa 100644
--- a/grub-core/lib/crypto.c
+++ b/grub-core/lib/crypto.c
@@ -470,7 +470,8 @@ grub_password_get (char buf[], unsigned buf_size)
 
       if (key == '\b')
        {
-         cur_len--;
+         if (cur_len)
+           cur_len--;
          continue;
        }
 
diff --git a/grub-core/normal/auth.c b/grub-core/normal/auth.c
index c6bd96e..8615c48 100644
--- a/grub-core/normal/auth.c
+++ b/grub-core/normal/auth.c
@@ -174,8 +174,11 @@ grub_username_get (char buf[], unsigned buf_size)
 
       if (key == '\b')
        {
-         cur_len--;
-         grub_printf ("\b");
+         if (cur_len)
+           {
+             cur_len--;
+             grub_printf ("\b");
+           }
          continue;
        }
 

Shame Driven Development

Кстати багу 6 лет и его изготовил Vladimir 'phcoder' Serbinenko <phcoder@gmail.com>

Коммиты b391bdb2f2c5ccf29da66cecdbfb7566656a704d и 2e7138317249dfe3fe61c1b23beca1cbc75a003d

Неудивительно, это основной разработчик гроба.

Обновы на Дебиан 8 прилетели вчера!

Ах, да… Вот они, минусы беглого чтения %)

что может быть не так с видеокартой, чтобы она не умела быстро отрисовывать?

Например в этом режиме она так себя ведет.

По поискам в интернете понял, что люникс очень часто глючит и портит систему компьютера. Вот не знаю, правда ли это?

А они не подумали, что злоумышленнику, имеющему локальный доступ к компу, гораздо проще вставить LiveCD,

А тебе не прихордило в голову, что в компе может НЕ БЫТЬ dvd/cd/bd привода ? Что могут быть отключены usb ? А так, между прочим, обстоят дела практически в любой конторе, в которой озадачились элементарной безопасностью.

Это не шутка, мне реально рассказывали, что разработчики программ нанимают таких «альтернативно одаренных» людей для подобных тестирований.

Как я понимаю, исходя из процетированногог 1го абзаца, один из таких «альтернативно одаренных» это ты, да ? :)

Если биос под паролем, то загрузиться с флешки можно будет только из граба, если он не под паролем.

Недостаточно, без пароля на граб можно забутить ядро с разными опциями и сразу попасть в шелл. Например поменяв путь в init.

^this

Именно так забытые рутовые пароли и сбрасывают. init=/bin/sh, а там passwd root.

Поддержу анонимуса. Это местный лол,ага.

По поискам в интернете понял, что люникс очень часто глючит и портит систему компьютера.

А ты не ставь на компьютер всякую ерунду. Поставь linux. А то ставят не пойми, что: то люникс, то лялех. А потом жалуются.

Решето

злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля

Побольше на сишке пишите, и не такое вылезет.

Царь дотнета, на чём предлагаешь загрузчик писать?

Если биос под паролем, это отсеит домохозяек и некоторых школьников, а остальным придется потратить немого времени чтобы его сбросить. Да и зачем грузиться с флешки и защищаться от этого?

Джаф-джаф, давайте всё перепишем на говноплюсы

В детском саду бубунту поставили наконец?

Картошка маст лайв

О дошло до прессы! СМИ: Для взлома Linux оказалось достаточно одной кнопки http://www.fontanka.ru/2015/12/18/121/

Теперь по поводу уязвимости. Попробовал я её протестить. Если в поле ввода пользователя нажать 28 раз backspace, а затем enter комп ребутиться. Если в поле пароля, то просто выдаёт не верный пароль. Так что, что-то не работает.

Все работает на заебись. Я уже выиграл 2 литра коньяка. Ты просто считать не умеешь до 28.

там и пломбы бывают

на «обычных» системниках они тоже внезапно бывают

LILO может, ему неважно, какая ФС используется.

Из этой новости мы узнаём, что этот ваш весь из себя «супер защищённый» опенсорс, код которого «ежедневно просматривают тысячи глаз» в очередной раз смачно соснул с проглотом, оставшись валяться на мокрой обочине в грязи и рыдать, как старая потасканная шлюха, коей он, аллегорично выражаясь, и является в мире программного обеспечения.

если сам поставишь

диск зашифрован, стоит пароль на загрузчик, в результате даже имя физ доступ не попасть к содержимому.

А смысл в пароле в grub? От детей защищать только. А если есть физ. доступ к железу - тут шифруйся-не шифруйся, взлом вопрос или времени или мощности паяльника...

Рост степени глупости ошибок не уступает росту эффективности средств защиты.

Царь дотнета, на чём предлагаешь загрузчик писать?

Еще пара-тройка «улучшений» УЕФИ от МСца – и будет на дотнете можно. Правда, к тому времени, ввиду залочености, уже не нужно.

Указатели... Как же легко с ними получить уязвимость, причём даже не крах системы.