Falla in grub2

Aperto da Tony, Venerdì 18 Dicembre 2015, 21:09:57

Discussione precedente - Discussione successiva

Tony

Personalmente non ho provato, anche perché non ho password di grub. Comunque, vi segnalo
questo articolo
. Vi consiglio di leggere anche i commenti per capire meglio la questione. Ad ogni modo ci dovrebbe essere già un aggiornamento di grub2 a disposizione.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

diogo

ho lanciato ora l'upgrade su kubuntu e mi propone tra gli altri anche questi
grub-common grub-pc grub-pc-bin grub2-common

che siano già i pacchetti patchati?

Tony

Al momento non ho modo di controllare ma se leggi tra i commenti, ci dovrebbero essere indicate le versioni fallate. Direi che il problema non è di gravità eccezionale visto che chi ha accesso fisico alla macchina può far altre cose ben più "invasive".

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

Tony

Da quello che leggo nei commenti all'articolo, "Il bug è presente nelle sole versioni tra la 1.98 e 2.02."

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

dieguitus


diogo

non ho fatto gli aggiornamenti, e ho provato , come dice , al login, anzichè inserire la password (l'utente è già selezionato in lightdm) ho cliccato 28 volte sulla barra spaziatrice e dato invio, ma mi dice normalmente password errata.....

Tony

Non è la barra spaziatrice ma backspace, cioè il tasto che usi per cancellare.
Inoltre, il bug riguarda la richiesta di password nel grub e non quella del login di lightmd e simili.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

SupertuxKart

Ho letto è l'articolo il quale dice che il bug si poteva manifestare a seconda del bios, della versione di Grub e della RAM usata. Ed ogni sistema necessita di ina analisi approfondita per poter usare questo exploit, oltre all'accesso fisico.

Non credo poi, siano in molti gli utenti a mettere una password nel Grub per accedere alla shell di Grub Rescue, se ho capito bene.

Quindi secondo me è un bug low-level, già comunque chiuso dagli aggiornamenti.




Tony

Sì, concordo. Come già ho detto, non è così grave come bug.
Inoltre, come hai detto, non è così diffuso mettere la password al grub. Chi cerca la vera sicurezza deve utilizzare anche e prima di tutto altri accorgimenti.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

diogo

ah, ok , allora non avevo capito niente :entu: :entu: :entu: