GNU/Linux >> Linux Esercitazione >  >> Linux

Cosa sta succedendo ora con la vulnerabilità di sicurezza della chiave backspace di Grub?

La cosa principale che sta accadendo è che il bug è stato seriamente sovrascritto.

  • Lo sfruttamento di questa vulnerabilità richiede l'accesso fisico al computer durante l'avvio e, se disponi dell'accesso fisico, ci sono circa un milione di modi per aggirare la sicurezza.
  • Il bug riguarda l'elusione della protezione tramite password interna di Grub2. La maggior parte degli utenti non protegge con password Grub2.
  • Il bug è nel bootloader Grub2. Se utilizzi l'avvio diretto da UEFI, LILO, Grub classico o uno qualsiasi dei bootloader non x86, non sei vulnerabile.

Se sei preoccupato per questo bug, installa la patch della tua distribuzione, ma tieni presente che, tranne in circostanze insolite, la vulnerabilità non riduce effettivamente la sicurezza.


La tua domanda è la prima che ne sento parlare. Sulla base degli articoli che hai presentato, probabilmente sei molto al sicuro per 2 motivi:

A) Il primo articolo che hai collegato dice che le principali distribuzioni hanno già corretto questo problema. Se ti tieni aggiornato come hai detto, dovrebbe andare bene. In caso contrario, lo stesso articolo dice che i ricercatori che hanno trovato il bug hanno rilasciato una patch che puoi installare tu stesso

B) L'attacco non è contro il kernel Linux, è contro il bootloader. Ciò significa che un utente malintenzionato deve avere accesso alla tua macchina stessa, non solo l'accesso alla rete ad essa. Quindi, a meno che tu non abbia amici o familiari inclini ad hackerare il tuo computer mentre dormi, dovresti essere al sicuro.

Bonus) Una volta che hai l'accesso fisico a un computer di cui avresti bisogno per un hack come questo (salvo strane configurazioni come switch KVM di rete) ci sono modi più semplici per ottenere il controllo della macchina


Linux
  1. errore git clone:​​impossibile accedere all'URL, problema con il certificato CA SSL

  2. Impossibile firmare CSR con la chiave Ca Root?

  3. Fedora vs Ubuntu:quali sono le differenze principali?

  4. Qual è la vulnerabilità del driver dei caratteri CVE-2015-2426?

  5. Cosa succede se supero il limite di larghezza di banda che mi è stato assegnato con VPS?

Come gestire le password Linux con il comando pass

Come abilitare Backspace in Firefox:per tornare alla pagina Web precedente con il tasto Backspace

Che cos'è la vulnerabilità di Logjam?

A che serve ignorare il segnale "SIGCHLD" con "sigaction (2)"?

Qual è la differenza tra reboot , init 6 e shutdown -r now?

Qual è il concetto di creare un file con zero byte in Linux?