0-day in GRUB2

[malaya_zemlya]

Если кто не видел - в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту паролем, и дающая полный доступ к шеллу.

Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом EnterНет, это не секретный бекдор и не шутка девелоперов. Тут произошло нечто потрясающее. Постараюсь передать вкратце (если кому

Comments

[ext_1266266]

Говнокод начинается, когда для автоматического создания файла конфигурации загрузчика изобретают очередной "новый" язык программирования. И все делают вид, что так и надо.А в это время подход к программе меняется. И главным становятся фенечки и автоматика. При этом качество кода упадёт неизбежно. Ну, в таком вот проекте. Который, типа, никому не нужен, кроме создателей ))

[kosenko_danila]

Да, этот трюк как раз для хакерских фильмов. :) Напоминает способ, которым Шварц отключил сигнализацию машины в "Близнецах". :)

[dil]

Дырка, конечно, красивая, но честно говоря, я никогда не пользовался паролем в грубе.
Когда надо защитить машину от несанкционированного физического доступа (например, ноутбук, если он вдруг потеряется или его украдут), я предпочитаю LUKS. Возможно, там тоже есть какие-то дырки, но по-любому, пока не введёшь правильный пароль, который позволит расшифровать ключ, никакого доступа всё равно не получишь.

[peshkoff]

LUKS, я твой OTETS