From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 16 Dec 2015 12:39:31 +0300 From: Michael Shigorin To: sysadmins@lists.altlinux.org Message-ID: <20151216093931.GB1934@imap.altlinux.org> Mail-Followup-To: sysadmins@lists.altlinux.org MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.5.23.88.hg577987ca2d02 (2014-03-12) Subject: [Sysadmins] grub2: CVE-2015-8370 X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 16 Dec 2015 09:39:31 -0000 Archived-At: List-Archive: Здравствуйте. Если вдруг кто у нас пользуется функциональностью выставления паролей на GRUB2 (что в его текущем виде было бы странно, она там совершенно идиотская) -- имейте в виду, она ещё и дырява: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html Проверка -- при запросе логина 28 раз нажать "backspace". Просьба ко всем пользователям GRUB2 проверить, как у вас работает сборка из задания http://git.altlinux.org/tasks/155000 (проверена на p7/branch, найдена совместимой): apt-repo add 155000 apt-get update apt-get install grub2-common apt-repo rm 155000 Там же доступен обновлённый alterator-grub, который весной был обучен эту самую функциональность задействовать, _НО_ в варианте с разрешением неинтерактивной загрузки, когда не предпринимается попыток изменения типа/опций ядра (в grub конфигурируется юзер "boot" с указанным паролем). Поскольку это изменение потребовало изменения поведения самого grub2 (как было сделано и в федоре в своё время), то пользующимся запароливанием стоит обратить внимание и на этот момент: ДЛЯ ЗАГРУЗКИ ПО УМОЛЧАНИЮ ПАРОЛЬ НЕ ЗАПРАШИВАЕТСЯ --  ---- WBR, Michael Shigorin / http://altlinux.org   ------ http://opennet.ru / http://anna-news.info