[sisyphus] grub2: CVE-2015-8370

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] grub2: CVE-2015-8370
@ 2015-12-16  9:38 Michael Shigorin
  2015-12-16 21:25 ` Anton Farygin
  0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2015-12-16  9:38 UTC (permalink / raw)
  To: sisyphus

	Здравствуйте.
Если вдруг кто у нас пользуется функциональностью выставления
паролей на GRUB2 (что в его текущем виде было бы странно, она
там совершенно идиотская) -- имейте в виду, она ещё и дырява:
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html                                                                                                         

Проверка -- при запросе логина 28 раз нажать "backspace".

Просьба ко всем пользователям GRUB2 проверить, как у вас работает
сборка из задания http://git.altlinux.org/tasks/155000:

apt-repo add 155000
apt-get update
apt-get install grub2-common
apt-repo rm 155000

Там же доступен обновлённый alterator-grub, который весной
был обучен эту самую функциональность задействовать, _НО_
в варианте с разрешением неинтерактивной загрузки, когда
не предпринимается попыток изменения типа/опций ядра
(в grub конфигурируется юзер "boot" с указанным паролем).

Поскольку это изменение потребовало изменения поведения
самого grub2 (как было сделано и в федоре в своё время),
то пользующимся запароливанием стоит обратить внимание
и на этот момент:

ДЛЯ ЗАГРУЗКИ ПО УМОЛЧАНИЮ ПАРОЛЬ НЕ ЗАПРАШИВАЕТСЯ

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] grub2: CVE-2015-8370
  2015-12-16  9:38 [sisyphus] grub2: CVE-2015-8370 Michael Shigorin
@ 2015-12-16 21:25 ` Anton Farygin
  2015-12-16 21:34   ` Michael Shigorin
  0 siblings, 1 reply; 5+ messages in thread
From: Anton Farygin @ 2015-12-16 21:25 UTC (permalink / raw)
  To: sisyphus

О, спасибо. Я знаю где это завтра проверить! ;)


On 16.12.2015 12:38, Michael Shigorin wrote:
> 	Здравствуйте.
> Если вдруг кто у нас пользуется функциональностью выставления
> паролей на GRUB2 (что в его текущем виде было бы странно, она
> там совершенно идиотская) -- имейте в виду, она ещё и дырява:
> http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
>
> Проверка -- при запросе логина 28 раз нажать "backspace".
>
> Просьба ко всем пользователям GRUB2 проверить, как у вас работает
> сборка из задания http://git.altlinux.org/tasks/155000:
>
> apt-repo add 155000
> apt-get update
> apt-get install grub2-common
> apt-repo rm 155000




^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] grub2: CVE-2015-8370
  2015-12-16 21:25 ` Anton Farygin
@ 2015-12-16 21:34   ` Michael Shigorin
  2015-12-17 16:49     ` Gleb Kulikov
  0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2015-12-16 21:34 UTC (permalink / raw)
  To: sisyphus

On Thu, Dec 17, 2015 at 12:25:59AM +0300, Anton Farygin wrote:
> > http://git.altlinux.org/tasks/155000
> О, спасибо. Я знаю где это завтра проверить! ;)

Только оно уже ушло в сизиф и бранчи, подключать ничего не надо.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] grub2: CVE-2015-8370
  2015-12-16 21:34   ` Michael Shigorin
@ 2015-12-17 16:49     ` Gleb Kulikov
  2015-12-17 21:30       ` Michael Shigorin
  0 siblings, 1 reply; 5+ messages in thread
From: Gleb Kulikov @ 2015-12-17 16:49 UTC (permalink / raw)
  To: sisyphus

В письме от 2015 декабря 17  00:34:01 пользователь Michael Shigorin написал:
> On Thu, Dec 17, 2015 at 12:25:59AM +0300, Anton Farygin wrote:
> > > http://git.altlinux.org/tasks/155000
> > 
> > О, спасибо. Я знаю где это завтра проверить! ;)
> 
> Только оно уже ушло в сизиф и бранчи, подключать ничего не надо.

grub-autoupdate 
Updating grub on /dev/disk/by-id/wwn-0x11011662599751356416x
/usr/sbin/grub-probe: ошибка: не удалось найти привод GRUB для /dev/disk/by-
id/wwn-0x11011662599751356416x. Проверьте device.map.

кстати, файл /boot/grub/device.map отсутствует.

До этого обновления, проблем с грубом замечено не было.


-- (parted) print                                                            
Модель: ATA HGST HDN724030AL (scsi)
Диск /dev/sdb: 3001GB
Размер сектора (логич./физич.): 512B/4096B
Таблица разделов: gpt
Флаги диска: 

Номер  Начало  Конец   Размер  Файловая система  Имя  Флаги
 1     8225kB  41,1MB  32,9MB  linux-swap(v1)         msftdata
 2     41,1MB  148MB   107MB   ext4                 /boot   msftdata
 3     148MB   4335MB  4187MB  ext4             /     msftdata
 4     4335MB  3001GB  2996GB lvm2 pv        WRKVOL01      msftdata

(странный размер свопа -- результат опечатки, как заметили, исправлять было 
поздно. не мешает :) )
С уважением, /

uin://15341920
skype: gleb_kulikov.tomsk
sip://2387245@sipnet.ru




^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] grub2: CVE-2015-8370
  2015-12-17 16:49     ` Gleb Kulikov
@ 2015-12-17 21:30       ` Michael Shigorin
  0 siblings, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2015-12-17 21:30 UTC (permalink / raw)
  To: sisyphus

On Thu, Dec 17, 2015 at 10:49:45PM +0600, Gleb Kulikov wrote:
> # grub-autoupdate 
> Updating grub on /dev/disk/by-id/wwn-0x11011662599751356416x
> /usr/sbin/grub-probe: ошибка: не удалось найти привод GRUB для /dev/disk/by-
> id/wwn-0x11011662599751356416x. Проверьте device.map.
> 
> кстати, файл /boot/grub/device.map отсутствует.
> 
> До этого обновления, проблем с грубом замечено не было.

А грузится или нет?  Как вариант, можно откатить grub* из архива,
выполнить grub-autoupdate и посмотреть -- это его бинарники или
что-либо из окружения.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2015-12-17 21:30 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2015-12-16  9:38 [sisyphus] grub2: CVE-2015-8370 Michael Shigorin
2015-12-16 21:25 ` Anton Farygin
2015-12-16 21:34   ` Michael Shigorin
2015-12-17 16:49     ` Gleb Kulikov
2015-12-17 21:30       ` Michael Shigorin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git