Зачем мне под рутом переполнять буфер через груб, что-бы прописать свой псевдогруб через уязвлённый груб, если я могу просто сразу заменить груб на свой загрузчик, если я уже умею (а с этой дыркой я должен это уметь) обходить секурбут в своём загрузчике? о_О

Единственное реальное применение - я не умею обходить секурбут и мой рутовый доступ одноразовый (прокиснет после перезагрузки), но и в таком случае я бы просто вписал что нужно в автозагрузку или поимел бы что-то что там уже есть

Зачем это? У меня отдельный сервер под виртуализацию. А на десктопе есть Multipass, если надо быстренько запустить Ubuntu. И LXD с поддержкой qemu-kvm.

Опять хипстеры агрятся на то, что где-то нет защиты от дурака, лол. Им бы самим поумнеть, а не проецировать собственный печальный опыт редактирования системных файлом под рутом на других людей.

потом удивляться почему дети похожи на «Васяна».

Действительно, странно: должны были бы быть похожи на соседа… Как он этого «Васяна» прозевал?!

А обновления прилетели такие, что у некоторых система не грузится https://www.opennet.ru/opennews/art.shtml?num=53460

Было BootHole, стало ButtHole.

Но мне кажется трудно будет на этом ресурсе найти использующего SecureBoot на добровольной основе.

Почему нет? Любая нормальная плата позволяет заменить ключи Secure Boot на собственные ключи пользователя, и тогда, действительно, Secure Boot должен защитить от подмены ядра даже в случае компрометации системы. Если, конечно, не найдётся уязвимость в загрузчике.

Конечно, сейчас в дистрибутивах никаких проверок целостности юзерспейса не предусмотрено, а без них всё это большого смысла не имеет, но если запилить, то вполне рабочий механизм, как мне кажется.

это новая уязвимость груба

Тот случай, когда вреда от борьбы с уязвимостью больше, чем от самой уязвимости.

Печально ещё, что дебиан сразу в стейбл положил апдейт. Это признак, что там некому оказалось возразить, что уязвимость на самом деле не особо то и критическая

уязвимость линукса

GRUB2

Што?

Линукс - это семейство операционных систем.

Linux (Слушатьi/ˈlɪnəks/ [ˈlɪnəks][2][3] или [ˈlɪnʊks][4][5][6], Ли́нукс) или GNU/Linux (см. ниже) — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты.

grub - часть Linux.

В openbsd grub не используют?

Зато у них есть CoC и инклюзивность.

Но если у атакующего есть права рута он и так может тебе пропатчить граб и сделать вообще всё, что захочет.

Не всегда. Для правки grub.cfg нужен не весь рут, а лишь CAP_DAC_OVERRIDE.

Во вторых, атакующий может править файл, но прочие разрешения порезаны через selinux и прочее.

В openbsd grub не используют?

Принадлежность граба (GNU grub) к линуксу (GNU/Linux) не отменяет возможности его использования где угодно.

Не всегда.

Так если он есть, то у тебя тоже есть рут.

Принадлежность граба (GNU grub) к линуксу (GNU/Linux)

Он НЕ принадлежит к линуксу никаким боком. Это проект гну, который может использоваться где угодно. Может еще будешь утверждать, что ява принадлежит к линуксу, ну её же запускают там.

RTFM https://man7.org/linux/man-pages/man7/capabilities.7.html

Можно быть пользователем nobody с UID 6666, и иметь лишь кусочек рута - CAP_DAC_OVERRIDE

       CAP_DAC_OVERRIDE
              Bypass file read, write, and execute permission checks.  (DAC
              is an abbreviation of "discretionary access control".)

Ну, я понял, хоть и не сразу. Если можно писать обходя права доступа, то можно добавить себя куда хочешь, патчить что хочешь и также получать рута.

Может еще будешь утверждать, что ява принадлежит к линуксу, ну её же запускают там.

Если установлена по умолчанию в дистрибутиве линукса - то да. Вообще весь мир - линукс, и мы часть линукса.

Понятно.

grub - часть Linux

Нет конечно.

Новость прочитай. Это просто бред.

любой с правами администратора

такой любой может даже так сделать…

# rm -rf /

как назовем такую уязвимость?

Таки не совсем бред. Согласно этому материалу, есть возможность проскочить этап проверки secure boot`ом. Также, имея физический доступ, либо через pxe-boot, можно запустить модифицированное ядро с вредоносным кодом.

Как я понял, там есть возможность подменить ядро. Но только если у тебя есть физический доступ, или по pxe-boot. Это, конечно, не отменяет того, что новость совершенно идиотская. Если интересно, вот ссылка.

Лилобог ворвался в этот ИТТ тред

То есть, насколько я понял, чтобы полноценно воспользоваться уязвимостью, нужно так или иначе получить доступ к машине. Но если админ разрешает произвольный доступ к компьютерам, то он ССЗБ. Так что, не совсем понятно, что тут такого страшного

Получается, уязвимость таки есть, но при нормальном подходе ею не получится воспользоваться. А имея физический доступ или права администратора можно натворить дел покруче подмены ядра.

Походу, «уязвимость» — надуманный предлог для выкидывания или огораживания GRUB. Корпорастам не нравится универсальный настраиваемый загрузчик, позволяющий грузить что угодно.

Сначала внедрили Secure boot, теперь это.

Специалисты Eclypsium приняли не те лекарства и обнаружили, что с правами рута можно модифицировать системные файлы, и внедрять в них всякие разные зловредные штуки. Ндэ..

Это такая хрень, что даже упоминать нет смысла. Есть вообще хоть один дистрибутив, с полным секуре бут пас? С подписанными (кем?) модулями, initrd, IMA/EVM итд?

Шерето…

Только речь-то про UEFI. Хотя там тоже что-то из линукса сделали, но уж как сделали.

Корпорастам не нравится универсальный настраиваемый загрузчик, позволяющий грузить что угодно.

Сейчас они предложат залочить рута и прошить загрузчик, или обвешать его сертификатами или ещё какой-нибудь ерундой. Хотя можно его прибить к системд, вообще наркоманский торт получится. Тогда сразу можно закапывать линукс так как это уже будет подобие андроида, только более кривое и вечно требующее правок. Так скоро пересядем на Винду и будем грузить линуксы в ней. Финиш!

оставить жену наедине с соседом, а потом удивляться почему дети похожи на «Васяна».

Не тот счастлив, у кого много добра, а тот - у кого жена верна.

Сотрудникам и владельцам шапки давно уже пора вставить бутылки за деструктивную деятельность.

https://xakep.ru/2006/12/16/35784/ - вспомнилось.

Tight butt hole vulnerability

Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!

https://www.gnu.org/software/grub/manual/grub/grub.html#Using-digital-signatures

У меня ВСЕ модули и ВСЕ настройки grub, включая grub.cfg и прочие, которые он подгружает, подписаны, так же как и ВСЕ ядра и инитрд. Не подписанный файл или с плохой цифровой подписью grub незагрузит и может прервать загрузку системы: set check_signatures=enforce .

Если grub.cfg изменить, то уязвимость не проявится, grub проверит цифровую подпись, увидеть что файл плохой и не будет его подгружать. Цепочку доверия и верификации между secure boot и IMA/EVM GRUB не нарушит.

GRUB, пренебрегает безопасностью в угоду минималмстичности и простоты. Но одного Integrity, которое в GRUB есть, хватит чтобы сделать практическое использование уязвимости переполнения буфера нереальным - Integrity в grub верифицируется все, как исполняемые программы, так и данные.

Значит «уважаемые Потеринги» с RedHat опять что-то мутят...

Хотят свою дрянь systemd-boot протолкнуть под предлогом исправления из пальца высосанной, практично не реализуемой проблемы.

Хотят испортить grub под предлогом исправления «уязвимости».

А может не только дрянь sustemd-boot совать будут, а в «обновлённые сборки дистрибутивов Linux» уже засунули... А чтобы со старых, чистых образов не грузились и не ставили чистую систему отозвали в UEFI старые ключи!

Shim - неприемлемое зло! В большинстве Linux-дистрибутивов для верифицированной загрузки используется небольшая прослойка shim, заверенная цифровой подписью Microsoft.

С secure boot UEFI ВСЕ чужие публичные ключи должны удалятся. Это незыблемое требование Integrity. Вы сами, лично, должны создать свой ключ для secure boot UEFI и подписывать им grub core.img в котором находятся установленные переменные окружения и публичный ключ для проверки подписей модулей grub, его настроек, а также ядер и инитрд. Наличие любого чужого публичного ключа, даже, такой уважаемой фирмы как M$, в secure boot неприемлимо!

Integrity - верифицируемая цепочка загрузки OS!

0. Расшифровка «аппаратным ключом платформы» уникального для каждого компа «корневого ключа платформы».
1. Проверка публичным «корневым ключом платыормы» UEFI перед его загрузкой и испоьнением.
2. Проверка ВАШИМ публичным ключом с UEFI ядра grub core.img которое включает: необходимые модули крыптографии для расшифровки /boot, публичный ключ grub, модули grub для проверки подписей и переменные окружения grub.
3. Верификация публичным ключом grub всех подгружаемых по требованию модулей, настроек grub.
4. Верификация публичным ключом grub ядра OS с публичными ключами IMA/EVM и инитрд.
5. Верификация ядром публичными ключами IMA/EVM процесса #1 init и ВСЕХ остальных исполняемых в системе файлов, библиотек, настроек и неизменяемых данных.

Система Integrity дает гарантию аутентичности и целостности всей системы.

Есть вообще хоть один дистрибутив, с полным секуре бут пас? С подписанными (кем?) модулями, initrd, IMA/EVM итд?

У меня есть. Для себя сделал свой дистр. Все работает.

А вообще, если серьёзно, странно почему /usr и прочее не монтируют в r/o. Пакетный менеджер перемонтировал бы временно когда ему надо, всё равно от рута работает.

В NixOS примерно так и сделано ( /nix/store , в котором содержимое всех установленных пакетов лежит).

Но мне кажется трудно будет на этом ресурсе найти использующего SecureBoot на добровольной основе.

Встречаются ответственные люди: Security Boot и подпись загрузчика Windows (комментарий)

Баян. А вообще мне пофиг. Юзаю граб, секурбут вырублен.

имея физический доступ

патчи здесь бессильны/

Сейчас разговоры про уязвимости обычно используются только для того, чтобы пропихивать собственные новые разработки. К примеру майкрософт с пропихиванием телеметрической системы, которая считает себя умнее её пользователя, ну или опера, которая уничтожила оперу престо только для того, чтобы не париться с движком и перейти на хромиумный.

Это да.