0-day in GRUB2

[malaya_zemlya]

Если кто не видел - в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту паролем, и дающая полный доступ к шеллу.

Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом EnterНет, это не секретный бекдор и не шутка девелоперов. Тут произошло нечто потрясающее. Постараюсь передать вкратце (если кому

Comments

[nicka_startcev]

какой вообще смысл в пароле на загрузчик? взял лайфсиди/флеш/итп, загрузился, подмонтировал, прочитал что надо

[moshkow]

BIOS под паролем

[nicka_startcev]

помогает только при административном запрете вскрывать корпус.

(кстати, у половины биосов бутменю неотключаемое. но это уже соседняя проблема)

[xxxxx]

есть лаптопы, которые выбрасывать приходится при забытом биос-пароле

[nicka_startcev]

или флешки программатором читать.

[cross_join]

Вытащил диск, вставил в другой комп.

[mak_]

>прочитал что надо
... с шифрованного раздела, угу.

[nicka_startcev]

а от шифрования разделов "обход" пароля в загрузчике не поможет.

[mak_]

хорошо, пусть это будет виртуалка в каком-нть хецнере.

[nicka_startcev]

и?

там консоль кому попало без доп.защиты дают?

[mak_]

конкретно в хецнере не знаю, а в leasweb'е, с которым иногда имею дело, можно потыкать в вебинтерфейс и там подключат консоль.

[nicka_startcev]

так веб-интерфейс тоже защищать надо от злоумышленников, как и физический доступ к физической консоли и физический доступ к носителям.

[mak_]

вы смысла в пароле хотели? я вам его показал. плохонький, дохленький, но возможный. дальше, про счастье для всех и даром и чтоб никто не ушел - пожалуйста, без меня.