И
фееричный набор языков программирования - Programming Languages: JavaScript, Node.js, C Shell ...
Size: a a a
2020 July 30
И
Process Management Systems: Git / Github, SVN, CVS, Puppet...
И
Development Tools: GNU tools
И
я б с ними поосторожнее был.
D
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
это вот это то внезапно?
D
просто пятью сообщениями выше оно :)
AF
C - Secure
AF
ну просидел человек денёк в криокамере бывает ;)
D
😉
D
да можно было и не удалять. но забавно :)
D
хотя дырка такая... специфичная. "опасная" только для тех, кто хотел на эмбеддед залочить возможности какие-то, но воспользовался грабом для загрузки...
SC
4telecom попробуй написать @Four_telecom
спасибо еще раз. контора огонь. цены медленно присылают, но когда присылают 🤩 омномном
G
Ну мы там берём понемногу
АМ
просто пятью сообщениями выше оно :)
шта?
D
шта?
не. ничего. спи :)))
(тут прислали еще раз новость про граба)
(тут прислали еще раз новость про граба)
p
Переслано от Stanislav Motriy
Кто тут cockpit нахваливал?
Запиздярил в него ~150 хостов.
При входе в интерфейс он ко всем им разом пытается подключиться, судя по статистике из браузера.
Это, конечно, очень охуенно.
Запиздярил в него ~150 хостов.
При входе в интерфейс он ко всем им разом пытается подключиться, судя по статистике из браузера.
Это, конечно, очень охуенно.
AC
Переслано от Stanislav Motriy
Кто тут cockpit нахваливал?
Запиздярил в него ~150 хостов.
При входе в интерфейс он ко всем им разом пытается подключиться, судя по статистике из браузера.
Это, конечно, очень охуенно.
Запиздярил в него ~150 хостов.
При входе в интерфейс он ко всем им разом пытается подключиться, судя по статистике из браузера.
Это, конечно, очень охуенно.
Отлично
AA
сильно)
AF
