GNU/Linux >> Znalost Linux >  >> Linux

Co se nyní děje s bezpečnostní zranitelností klíče Grub backspace?

Hlavní věc, která se děje, je, že chyba je vážně přeháněna.

  • Zneužití této chyby zabezpečení vyžaduje fyzický přístup k počítači během spouštění, a pokud máte fyzický přístup, existuje asi milion způsobů, jak obejít zabezpečení.
  • Chyba se týká obcházení interní ochrany heslem Grub2. Většina uživatelů nechrání Grub2 heslem.
  • Chyba je v zavaděči Grub2. Pokud používáte přímé spouštění z UEFI, LILO, klasického Grub nebo jakéhokoli zavaděče jiného typu než x86, nejste vůči němu zranitelní.

Pokud se této chyby obáváte, nainstalujte pro ni záplatu svého distribuce, ale mějte na paměti, že kromě neobvyklých okolností tato chyba zabezpečení ve skutečnosti nesnižuje zabezpečení.


Vaše otázka je první, co o tom slyším. Na základě článků, které jste prezentoval, jste pravděpodobně v bezpečí ze dvou důvodů:

A) První článek, na který jste odkazoval, říká, že hlavní distribuce to již opravily. Pokud budete udržovat aktuální informace, jak jste řekl, mělo by to být v pořádku. Pokud ne, stejný článek říká, že výzkumníci, kteří našli chybu, vydali opravu, kterou si můžete nainstalovat sami

B) Útok není proti linuxovému jádru, ale proti bootloaderu. To znamená, že útočník musí mít přístup k vašemu počítači samotnému, nejen k němu síťový přístup. Pokud tedy nemáte přátele nebo rodinu, kteří by ti rádi hackli počítač, když spíte, měli byste být v bezpečí.

Bonus) Jakmile budete mít fyzický přístup k počítači, který byste potřebovali pro takový hack (s výjimkou podivných nastavení, jako jsou síťové přepínače KVM), existují jednodušší způsoby, jak získat kontrolu nad strojem


Linux
  1. Monitorování zabezpečení v Linuxu pomocí Tripwire

  2. Jaký příkaz mám použít, abych zjistil, jaký je otisk klíče ECDSA mého serveru?

  3. Jaké jsou možné bezpečnostní problémy s démonem SSH?

  1. Nepodařilo se podepsat Csr pomocí kořenového klíče Ca?

  2. Jaká je chyba zabezpečení CVE-2015-2426 Font Driver?

  3. Co když překročím limit šířky pásma, který je mi přidělen s VPS?

  1. Co je linuxový ekvivalent pozastavení DOSu?

  2. jak aktualizovat homebrew pomocí Cronu na Mac OS

  3. K čemu slouží ignorování signálu `SIGCHLD` pomocí `sigaction(2)`?