Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

BootHole - virtually every Linux distribution is affected

[es] :: Advocacy :: BootHole - virtually every Linux distribution is affected

Strane: 1 2 3 4 5 ... Dalje > >>

[ Pregleda: 13387 | Odgovora: 131 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon BootHole - virtually every Linux distribution is affected01.08.2020. u 03:40 - pre 44 meseci
Lepote overflow-a nikad dosta :)

Ovaj put GRUB2, ne pomaze ni secure boot...

Citat:
“BootHole” vulnerability in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack. All operating systems using GRUB2 with Secure Boot must release new installers and bootloaders.


Citat:
Making matters worse, Eclypsium says that a BootHole attack also works even when servers or workstations have Secure Boot enabled.




https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/


Btw, ne znam koliko je povezano... pre tipa 2 dana dobijam na svoj mejl rensomware mejl
gde mi lepo stoji moj user pass in plain text (sheeeet :D ) naravno sa nekom navlakusom tipa
imamo snimke sa tvoje kamere, uplati tolko i tolko (neam kamere, jedina koja ima na laptopu
je prelepljena stikerom, tako da me taj deo ne brine), ali pass... ono, wtf, ne znam kako, u
samom mejlu navode da su upotrebili keylogger neki.

Na sva tri racunara u kuci mi je Linux sa GRUB2, prilicno default instalacija najcesce jedne od
popularnih distroa (Mint ili Manjaro). Firewall (gufw) upaljen sa default polisom.

Pass koji koristim kuci kao user je nesto od 7 slova tipa sitno cisto da ima pass, dakle slab pass.

Ali opet, kako dodjose do njega? :) Nije Linux po defaultu bas tako siguran, kanda :)

A danas sam video grub update da je bio :)

Odma je usledio reinstall na sva tri kompa i jaci pass :D
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 04:24 - pre 44 meseci

https://techcrunch.com/2018/07...r-real-passwords-to-trick-you/

I da, jeste pass koji sam koristio tipa 10-15 godina :D (pametno, znam)


Citat:

the hackers are able to supply your real passwords – most probably gleaned from the multiple corporate break-ins that have happened over the past few years – is a clever change to the traditional cyber-blackmail methodology.


Dakle moze biti i ovo i da nikakve veze sa GRUB2 nema (bar sto se mog zaeba tice :D )...
 
Odgovor na temu

Space Beer
ISS

Član broj: 325788
Poruke: 107
87.116.167.*



+93 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 06:03 - pre 44 meseci
Koristio si istu šifru i za gomilu (ne)bitnih servisa? Ako jesi, onda je to verovatno mesto gde su je pokupili, a ne tvoj PC

Proveri i ovde
https://haveibeenpwned.com/Passwords
https://monitor.firefox.com/

Pamet u glavu i Password Manager na PC
 
Odgovor na temu

Living Light

Član broj: 331540
Poruke: 6709



+1156 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 06:17 - pre 44 meseci
Jel postoji takav "Pasword Manager" i za WIN7?

Ne znam, pa pitam.
Ako ima neko volje da pomogne...

Izvinite sto to pitam u Linux temi,
ali je nekako povezano.
pOz
Toliko mnogo knjiga, toliko malo vremena...
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 06:17 - pre 44 meseci
@SpaceBeer, moguce je i to, ko ce ga znati... ima sifre na prvom sajtu, a drugi javlja Last.fm i LinkedIn za known data breaches za moj mejl... 2016. godine :D

...no to je off-topic.
 
Odgovor na temu

Space Beer
ISS

Član broj: 325788
Poruke: 107
87.116.166.*



+93 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 07:30 - pre 44 meseci
Nije baš veliki off-topic. Prosečan korisnik ne mora mnogo da brine, samo da ažurira svoj OS redovno. S druge strane, ponovo se vidi koliko đubre je UEFI sa svim svojim secureboot mehanizmimima. Izmišljanje tople vode i još jedno mesto za napad na našu sigurnost ;)

@Living Light
https://www.privacytools.io/software/passwords/
Možeš pogledati i Firefox Lockwise, ako koristiš FF
 
Odgovor na temu

since1986BC

Član broj: 63369
Poruke: 1075



+236 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 07:59 - pre 44 meseci
Citat:
Srđan Pavlović:A danas sam video grub update da je bio

Odma je usledio reinstall na sva tri kompa i jaci pass

e ulopsao si mi dan

https://nakedsecurity.sophos.c...ole-bug-what-you-need-to-know/

Citat:
What to do?
Apparently, Eclypsium’s bug report prompted not just a bug fix in GRUB but a code review looking for other smilar coding errors, given the extra severity of buffer overflows in the bootloader world.

So the GRUB team has removed not only this bug (CVE-2020-10713) but also seven more, denoted CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311 CVE-2020-15705,CVE-2020-15706 and CVE-2020-15707.

With this in mind:

Check your Linux distro for an update to GRUB if you use it. If you don’t need the size and complexity of GRUB, you might consider switching to a different bootloader.

Consider monitoring your GRUB.CFG files for unauthorised modifications. If you don’t already have tools for doing this sort of thing, check out the command inotifywait. But remember that a criminal with root access to overwrite the GRUB configuration file in the first place might be able to turn off or bypass your change monitoring anyway.

Review who has root-level access to your servers. You should do this anyway, and regularly, as much to prevent accidents as to keep crimimals out.

Use 2FA whenever you can. This makes it easier to make sysadmins individually accountable, which protects them as much as it protects you, and it stops crooks using simple phishing or keylogging tricks alone to recover passwords.

Note that if you aren’t using Secure Boot, then your bootloader code isn’t protected by digital signature checking anyway, but it’s still worth considering all these tips, because it’s probably easier for crooks to mess with your bootloader via GRUB.CFG than by using low-level techniques to write to the bootloader files and disk sectors directly.

We suspect that there won’t be many computers out there that are pure-play Windows or Mac devices – ones that don’t have a Linux partition at all – running GRUB, but even if you aren’t affected directly by this bug…

…take heed of tips 3 and 4 anyway, because they’re good advice for everyone!
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 08:15 - pre 44 meseci
Apdejtujem sve bukvalno cim izadje, sistem mi je uvek up to date,
nego ono cinjenica da je neko tamo imao pass... neka fala, ide ceo OS
za svaki slucaj, kakvo menjanje boot-loadera :D

I pre toga sa live flesa dd-om jedno gigabajt nula na pocetku SSD-a
da od EFI particije ne ostane ni traga ni glasa :D


 
Odgovor na temu

SlobaBgd

Član broj: 70350
Poruke: 2348



+5071 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 08:26 - pre 44 meseci
Citat:
Living Light:
Jel postoji takav "Pasword Manager" i za WIN7?

Ne znam, pa pitam.
Ako ima neko volje da pomogne...

Izvinite sto to pitam u Linux temi,
ali je nekako povezano.
pOz

Postoji, ja koristim KeePass Password Safe ( https://keepass.info/ ) na kompu pod Windowsom i KeePass Droid na Android telefonu, oba mogu da koriste istu bazu šifara pa kad promeniš neku šifru na kompu, onda bazu sa šiframa uvezeš na telefon i imaš iste šifre na oba uređaja. Naravno, pristup obema bazama je pod šifrom!
Program ima verzije i za Linux, i za Mac OS X, iPhone/iPad, čak i za one stare nepametne mobilne telefone!

Pardon zbog offtopica!
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
..31e1:dd00:101c:5324:1669:fdf



+7169 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 08:34 - pre 44 meseci
Brate buffer overflow je u GRUB-u a ti pominjes EFI? WTF?

EFI je sistemski firmware, danasnji sistemi ne mogu da se bootuju sa BIOS-om zato sto samo inicijalizacija procesora zahteva kod kompleksniji od svih BIOS-a zajedno.

Da nema UEFI-ja, to bi radio OS. Nikakve razlike ne bi bilo osim sto bi to bilo sppektakularno bacanje resursa, opet bi imao BLOB-ove, sistemski kod najnizeg nivoa (UEFI "PEI" moduli) koji je napisan samo jednom: za konkretnu platformu (tipa Intel Skylake + Lewisburg, tj. Purley) sto znaci da je testiran tacno onoliko koliko mora.

Postavlja se pitanje i koji djavo bi to OS morao da radi. Prva stvar koju OS uradi posle bootloadera je ucitavanje kernela.

Gde ces kernel da ucitas dok ti procesor jos nema ni pristup memoriji (radi u "Cache as Memory" modu), u MP sistemima imas samo "boot" socket aktivan, nemas PCI express, nemas ni jedan periferni uredjaj inicijalizovan, nemas pojma ni koliko memorije imas (jos manje kako da joj pristups)?

U toj fazi podizanja sistema, koja bi uopste funkcija bila kernel-a za nesto sto nema 90% komponenti koje kernel koristi? I sta bi tacno taj kernel doneo sto bi nazvao nekom dobiti? Ko ce da ga koristi? Za sta? Pisanje u fajlove.. oops! Alokaciju memorije... oops. Drajvere... oops.

Sta, neko planira da trci multithreaded kod u L2 kesu i na jednom procesoru? Treba mu mapa sistemskih poziva koji qr*u ne sluze niti ima ko da ih zove?

A da, posto jos nemas niti pristup disku (posto nemas ni PCIe magistrale) odakle ces da ucitas kernel? Iz flash ROM-a? OK...

Znaci "kernel" koji zapravo nije kernel i koji se ucitava iz flash ROM-a i trci proprietary platformski kod?

Zvuci bas kao... UEFI?

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 08:43 - pre 44 meseci
Ja sam ga pomenuo jer ako mi neko ownuje masinu moz da menja i sadrzaj
efi particije verovatno, pa bih je zato radije skrljao i prepustio sveze instaliranom
i patchovanom boot loaderu da sa nje cita novi sadrzaj jer ko zna sta je i po
toj particiji moglo biti prckano :D
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:14 - pre 44 meseci
Nije baš jasno, da li se radi o bug-u u firmware-u ili grubu...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:16 - pre 44 meseci
Pazi, nema nista specijalno u EFI particiji - 0wnovanje bez da znas mozes da zahvalis CPU proizvodjacima koji vec godinama u procesore ugradjuju funkcije koje sluze pre svega na sistemima koji imaju vise musterija (vlasnik, neko ko iznajmljuje CPU, neko ko izvrsava svoj softver).

Sve je to super u serverskim/cloud/DC sistemima, ali kad se to primeni na kucne racunare ili mobilne telefone to obicno znaci "vise babica" gde ti (vlasnik) otprilike imas jednaka (u najboljem slucaju) ili manja (u dobrom delu slucajeva, tipa mobilni ARM sistemi) prava od ostalih "musterija".

Kucni PC racunari se jos donekle drze - dokle, pitanje je.

Citat:
Branimir Maksimovic
Nije baš jasno, da li se radi o bug-u u firmware-u ili grubu...


Brate, bug je u GRUB-u. Dodatni "bug" je u idiotskom sistemu verovanju raznim "shim" bootloader-ima sa jednim kljucem, sto je bio kompromis izmedju platform vendora i "Open Source Komune" (stagod). Da ne bi komplikovali stvari, Microsoft je kreirao jos jedan kljuc sa kojim su potpisani svi "shim" bootloaderi koji ucitavaju OSS bootloader-of-the-day kao i kernel itd.

Naravno cela ta stvar ocigledno ima fatalnu manu, za sta ti ne treba PhD iz kriptografije: jedan kljuc za sve 3rd party bootloadere. Ali posto bi "Open Source Komuna" vristala "ubistvo" za bilo koje drugo resenje, to je to sa cime zivimo u PC industriji :-)

Naravno kada je konacno neko nasao rupetinu u GRUB-u danas, istom GRUB-u potpisanom sa jednim jedinim kljucem koji postoji, saberi 2 i 2.

Za to je kriv UEFI, ko drugi :-)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:20 - pre 44 meseci
Ne znam ja na desktopu koristim BIOS, zato sto ne volim da imam dodatnu particiju samo radi boot-a ;)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:27 - pre 44 meseci
Inace bug je fantasticni buffer overflow dok GRUB cita config file.

Citat:

In the course of Eclypsium’s analysis, we have identified a buffer overflow vulnerability in the way that GRUB2 parses content from the GRUB2 config file (grub.cfg). Of note: The GRUB2 config file is a text file and typically is not signed like other files and executables. This vulnerability enables arbitrary code execution within GRUB2 and thus control over the booting of the operating system. As a result, an attacker could modify the contents of the GRUB2 configuration file to ensure that attack code is run before the operating system is loaded. In this way, attackers gain persistence on the device.


Brate mili, bootloader jbt - upada u komu citajuci config fajl i dozvoljava "arbitrary execution"... 2020: 1999 zvala i hoce svoj String I/O nazad :-)

"Krivica" UEFI konzorcijuma je sto su uopste prihvatili ovako idiotsku ideju (da jedan kljuc bude koriscen za sve 3rd party bootloadere, sto ga efektivno cini "too big to fail" tj. "too big to revocate").

A, da, UEFI nema ni mehanizam automatske revokacije kljuceva. Revokacija postoji, ali ce da se desi kad neko apgrejduje firmware (mislim...).

Mada, sta ce im uopste automatska revokacija kad imaju jedan kljuc za pola sveta :-)

Plus, sta god dodatno da su ubacili imali bi Richarda Stallmana za petama. "Bloody murder!".
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

captaingox
Goran Svitlica

Član broj: 320093
Poruke: 65
*.dynamic.isp.telekom.rs.



+49 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:28 - pre 44 meseci
Znači hakeri...

Baš sam se pitao zbog čega pre neki dan Ubuntu nije hteo da mi se učita. U konzoli vidim da pokušava da jedno 30 puta startuje sesiju, bezuspešno. Editovao sam GRUB tako da startuje neku stariju verziju kernela i proradilo je.... ali sad se ne osećam sigurno.
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:34 - pre 44 meseci
^^ to verovatno nema veze sa ovim bugom
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:36 - pre 44 meseci
Citat:
Ivan Dimkovic:
Inace bug je fantasticni buffer overflow dok GRUB cita config file.

Citat:

In the course of Eclypsium’s analysis, we have identified a buffer overflow vulnerability in the way that GRUB2 parses content from the GRUB2 config file (grub.cfg). Of note: The GRUB2 config file is a text file and typically is not signed like other files and executables. This vulnerability enables arbitrary code execution within GRUB2 and thus control over the booting of the operating system. As a result, an attacker could modify the contents of the GRUB2 configuration file to ensure that attack code is run before the operating system is loaded. In this way, attackers gain persistence on the device.


Brate mili, bootloader jbt - upada u komu citajuci config fajl i dozvoljava "arbitrary execution"... 2020: 1999 zvala i hoce svoj String I/O nazad :-)

"Krivica" UEFI konzorcijuma je sto su uopste prihvatili ovako idiotsku ideju (da jedan kljuc bude koriscen za sve 3rd party bootloadere, sto ga efektivno cini "too big to fail" tj. "too big to revocate").

A, da, UEFI nema ni mehanizam automatske revokacije kljuceva. Revokacija postoji, ali ce da se desi kad neko apgrejduje firmware (mislim...).

Mada, sta ce im uopste automatska revokacija kad imaju jedan kljuc za pola sveta :-)

Plus, sta god dodatno da su ubacili imali bi Richarda Stallmana za petama. "Bloody murder!".


Znaci bug u grubu...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:42 - pre 44 meseci
Bug?

Citat:

After Eclypsium disclosed BootHole to multiple vendors, Canonical’s security team did their own research into potential new vulnerabilities in GRUB2, and discovered the following flaws:

Citat:

CVE-2020-14308 Buffer overflow 6.4 (Medium)
CVE-2020-14309 Heap based overflow 5.7 (Medium)
CVE-2020-14310 Heap based overflow 5.7 (Medium)
CVE-2020-14311 Heap based overflow 5.7 (Medium)
CVE-2020-15705 Unsigned kernel load 6.4 (Medium)
CVE-2020-15706 Use-after-free 6.4 (Medium)
CVE-2020-15707 Integer overflow 5.7 (Medium)



Jos jednom ^ ovo ^ je >bootloader< - iako po listi bagova vise lici na web browser u 2020 bog te mazo :-)

E, sad, da je "SecureBoot" kompletno smisljen feature, sa automatskom revokacijom kljuceva i svakim bootloader-om sa svojim (bar vendor) kljucem, problem bi vec bio odavno resen, moduli blacklist-ovani, ako treba i kljucevi revocirani.

Ali posto je SecureBoot cirkus osim ako sam vlasnik ne gospodari kljucevima (dakle, ne koristi tudje) sto verovatno radi <0.1% ljudi, onda je cela stvar upravo ovo sto jeste.

Bez obzira, ne treba gubiti stvari iz vida: pre svega, GRUB je ocigledno hrpa bagova, za pocetak.

UEFI SecureBoot je, takodje, polu dovrsen feature, sto ne cudi kada je jedna od odgovornih strana Microsoft. Mada situaciju ne cini nista boljom cinjenica da su morali da zadovolje i hrpu... "aktivista". Aktivizam i softver ili generalno bilo kakav rad koji zahteva intelekt cesto ne idu zajedno :(
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: BootHole - virtually every Linux distribution is affected01.08.2020. u 09:50 - pre 44 meseci
Nemo se sekiras, dokle god je C programera i C/C++ :P
 
Odgovor na temu

[es] :: Advocacy :: BootHole - virtually every Linux distribution is affected

Strane: 1 2 3 4 5 ... Dalje > >>

[ Pregleda: 13387 | Odgovora: 131 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.