Canonical нь GRUB2-ийн эмзэг байдлыг илрүүлдэг

Canonical-ийг мэдэхгүй хүмүүсийн хувьд энэ бол Өмнөд Африк гаралтай Марк Шаттлвортын үүсгэн байгуулж, санхүүжүүлдэг Нэгдсэн Вант улсад байгуулагдсан компани юм. Компани нь компьютерт зориулсан програм хангамж, зах зээлийн үйлчилгээг хөгжүүлэх үүрэгтэй Убунту, Үйлдлийн систем Gnu / Linux болон үнэгүй програм хангамж дээр суурилсан програмууд.

7 Canonical_logo GRUB эсвэл тохиолдолд GRand нэгдсэн ачаалагчЭнэ нь нэг компьютер дээр нэг буюу хэд хэдэн үйлдлийн системийг эхлүүлэхэд ашигладаг бөгөөд үүнийг ачаалах менежер гэж нэрлэдэг бөгөөд энэ нь бүрэн нээлттэй эх үүсвэр юм.

Одоо бид тухай ярих болно Тэг өдрийн эмзэг байдал GRUB2 дээр. Үүнийг Испанийн Валенсиагийн их сургуулийн хоёр хөгжүүлэгч Исмаэль Риполл, Гектор Марко нар анх олж илрүүлжээ. Үндсэндээ энэ нь ачаалах тохиргоог нууц үгийн аюулгүй байдлын үед устгах түлхүүрийг буруу ашиглах явдал юм. Энэ нь гарын хослолыг буруу ашиглах явдал бөгөөд энд ямар ч товчлуур дарахад нууц үгийн оруулгыг тойрч гарах боломжтой юм. Энэ асуудал багцад локалчлагдсан байдаг дээд Мэдээжийн хэрэг тэд компьютерт хадгалагдсан мэдээллийг маш эмзэг болгодог.

sgd2_2.00s1b1_main_screen Тохиолдолд Ubuntu, хэд хэдэн хувилбарууд нь энэхүү эмзэг байдлын алдааг харуулж байна, үүнд суурилсан олон тархацын нэгэн адил.

Ubuntu-ийн нөлөөлөлд өртсөн хувилбаруудын нэг нь бидэнд байна.

  • Ubuntu 15.10
  • Ubuntu 15.04
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Дараахь багц хувилбаруудад системийг шинэчлэх замаар асуудлыг засах боломжтой.

  • Ubuntu 15.10: grub2-нийтлэг a 2.02 ~ beta2-29ubuntu0.2
  • Ubuntu 15.04: grub2-нийтлэг a 2.02 ~ beta2-22ubuntu1.4
  • Ubuntu 14.04 LTS: grub2-нийтлэг a 2.02 ~ beta2-9ubuntu1.6
  • Ubuntu 12.04 LTS: grub2-нийтлэг a 1.99-21убунту3.19

Шинэчлэлт хийсний дараа холбогдох бүх өөрчлөлтийг хийхийн тулд компьютерээ дахин асаах шаардлагатай.

Энэ эмзэг байдлыг GRUB нууц үгийг алгасахад ашиглаж болох тул өөрийгөө аюулгүй байлгах үүднээс шинэчлэлтийг хийхийг зөвлөж байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

16 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Алехандро ТорМар гэж хэлэв

    Эдгээр алдааг хэдэн жилийн дотор засч залруулдаг Windows болон OS x-ээс ялгаатай нь [http://www.cnnexpansion.com/tecnologia/2015/02/12/microsoft-corrige-falla-critica-en-windows-15-anos - дараа], GNU / Linux дахь эмзэг байдлыг хэдхэн минут, хэдэн цагийн дотор арилгадаг (эмзэг байдлыг олж илрүүлэхдээ үүнийг зассан)

    1.    paco22 гэж хэлэв

      Та өөрийнхөө линкийг ч уншиж амжаагүй юм шиг байна лээ.

      Энэ эмзэг байдал нь 15 жилийн турш байсан боловч 1 жилийн өмнө илрүүлжээ.
      Линукс дээр олон арван жилийн турш нуугдмал эмзэг байдал байсаар ирсэн боловч номлол нь эх сурвалж нээлттэй байсан тул эмзэг байдлыг хурдан эсвэл нэн даруй олж илрүүлэх боломжийг олгодог.

      Эмзэг байдлыг мэдээлсэн даруйд Майкрософт аюулгүй, үр дүнтэй шийдэл, туршилтын нарийн төвөгтэй байдлаас болоод удаан гарч ирсэн шийдэл дээр ажиллаж эхэлсэн бөгөөд халдагчид мэддэггүй байсан тул яаралтай ажил хэрэг болоогүй юм.
      Аливаа зүйлийг хурдан засна гэдэг нь зөвхөн нөхөөс хийх нь тийм ч төвөгтэй биш эсвэл кодын өөрчлөлтийг гаргахад ямар ч QA хэрэглэхгүй гэсэн үг юм.

  2.   шаахай гэж хэлэв

    Гэхдээ каноник юу ч нээгээгүй байна ... .. Энэ нь зөвхөн тэдний хуваарилалтад нөлөөлж байгаа юм

  3.   Хюго гэж хэлэв

    Юу? Яаж?

    Энэ гарчиг нь асар том худлаа тул ... мэдээллийн үнэн худлаа, нийтлэлийн агуулга дахь худал мэдээлэл тул залруулж өгнө үү.

    GRUB дээр эмзэг байдлыг олж илрүүлсэн боловч Canonical нь үүнтэй ямар ч холбоогүй байна. Энэхүү эмзэг байдал нь зөвхөн Ubuntu-д биш Linux-тэй адил тархалтад нөлөөлдөг.

    Арын дэвсгэр дээр ярихад GRUB дээр нууц үг ашиглах нь BIOS-д нууц үг ашиглахтай адил аюулгүй байдаг тул ийм эмзэг байдал нь тийм ч аюултай биш юм. Хэрэв хэрэглэгч аюулгүй байдлыг хүсч байвал хэрэглэгчийн нууц үг, дискний шифрлэлттэй байх нь тодорхой (халдагч төхөөрөмжид нэвтрэх эрхтэй бол).

    Энэ нь зөвхөн үлгэр домгоос хэтрэхгүй.

    Баярлалаа!

    1.    paco22 гэж хэлэв

      Арын дэвсгэр дээр ярихад GRUB дээр нууц үг ашиглах нь BIOS-д нууц үг ашиглахтай адил аюулгүй байдаг тул ийм эмзэг байдал нь тийм ч аюултай биш юм. Хэрэв хэрэглэгч аюулгүй байдлыг хүсч байвал хэрэглэгчийн нууц үг, дискний шифрлэлттэй байх нь тодорхой (халдагч төхөөрөмжид нэвтрэх эрхтэй бол).

      Энэ нь таны итгэхийг хүсч байгаа шиг энгийн зүйл биш юм.
      Энд тэд GRUB-т нууц үг яагаад чухал болохыг, хэрэглэгчийн нууц үг эсвэл шифрлэлтэд хамааралгүй гэдгийг тайлбарлаж өгдөг.
      https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/

      Энэ нь зөвхөн үлгэр домгоос хэтрэхгүй.

      Мэдээжийн хэрэг.
      Линукс дээр ямар нэгэн зүйл тохиолдох бүрт тэр даруй үнэ цэнээ алддаг, дараа нь мартагддаг.

      Жич: илгээсэн үед сэтгэгдэл бичихээ больсон desdelinux-д цензурыг чангатгасан уу?.

      1.    Хюго гэж хэлэв

        юу вэ? Таны ишлэлүүд ... дискний шифрлэлт эсвэл хэрэглэгчийн нууц үгийн талаар юу ч хэлээгүй, зөвхөн юунд зориулагдсан, GRUB2 дээр нууц үг хэрхэн ашиглагдаж байгааг тайлбарласан мэдээг уншаад ... Энэ нь танд нэвтрэх эрхтэй байх ёстой гэдгийг баталж байна. багийн аюулгүй байдлыг зөрчих төхөөрөмж (GRUB-ээр дамжихаас өөр олон үр дүнтэй аргууд байдаг ...)
        Хэрэв та GRUB-ээр администратороор хичнээн их хандсан ч хамаагүй, хэрэв та хуваалтын, хэрэглэгчийн түлхүүрүүд болон LUKS шифрлэлтийн зөвшөөрлийг сайн эзэмшсэн бол (бусад зүйлсийн дотор) тэд таны өгөгдөлд хандах боломжгүй болно (хэрэв тэд мэдээж таны төхөөрөмжид нэвтрэх эрхтэй бол) ).

        Тиймээс би үүнээс ямар ч утга олж хараагүй хэвээр байна. (хэрэв та зөвхөн өгөгдлийг аюулгүй байлгах GRUB нууц үгэнд итгэхгүй бол).

      2.    paco22 гэж хэлэв

        Шинэ хариултаараа та энгийн хэвээр байгаа тул асуудлын утга учрыг олж харахгүй гэдгээ баталж, тэр завсараас энгийн боломжуудыг төсөөлөх ч үгүй ​​байна.

        Мэдээжийн хэрэг би үүнийг уншсан, гэхдээ би бас ойлгосон.
        Эсвэл би ямар ч цоорхойг нээхэд гарах үр дагавар, цар хүрээг ойлгож чаддаг байх.
        Тэнд байх ёсгүй цоорхой, ямар нэгэн зүйлээс болоод тэнд байсан аюулгүй байдлын механизмын цоорхой.

        Хэрэв та холбоосыг уншаад энэ аюулгүй байдлын нэвтрэлтийг алгасаж болох тул таны супер хэрэглэгчийн нууц үг юу ч биш root системд хандах боломжтой болохыг олж мэдэх болно. Хэрэв та сэтгэгдэл үлдээж буй зүйлийнхээ талаар ямар нэг зүйл мэддэг бол root хэлбэрээр нэвтрэх үед нууц үгийн хэшүүдийг харах, засах, хэрэглэгчдийг засах, хянах процессуудыг ачаалах эсвэл солих системийг өөрчлөх боломжтой гэдгийг би танд тайлбарлах ёсгүй. баталгаажуулсан үед хэрэглэгчийн бүх үйл ажиллагаа. нууц үгээ барихаас эхлээд шифрлэсэн өгөгдлөө авахаас эхлээд "гэр" -ээ бүгдийг нь илгээх; бусад шиг мянга мянган бусад зүйлд өртөж болзошгүй халдлагад өртөж болзошгүй хүмүүсээс илүү мэдлэгтэй хүмүүс тайван байдал, хуурамч аюулгүй байдал, "хэрэв та сайн bla bla bla-г сайн эзэмшсэн бол тэд хэзээ ч амжилтанд хүрэхгүй."
        Аливаа зүйлийг бодож чадахгүй байгаа нь тухайн зүйлийг хийж чадахгүй гэсэн үг биш юм.

        Олон "илүү үр дүнтэй" аргууд байх нь хамаагүй, асуудал нь одоо нэг эмзэг байдлаас болоод байх ёсгүй өөр нэг арга байна.
        Энэ бол эмзэг байдлыг үнэлдэг хүмүүсийн үнэлдэг, хүртээмжтэй, хялбар арга юм.
        Танд Livecds, USB, BIOS-ийн түгжээг тайлах, хайрцгийг нээх, хатуу диск устгах, гадаад драйвер тавих гэх мэт шаардлагагүй болсон. зүгээр л гарын урд зогсоод НЭГ товчлуурыг дарна уу.

        Маргааш таны супер LUKS-т эмзэг байдал байна гэсэн мэдээ гарахад тантай адил хүмүүс "жинхэнэ ноцтой Шотландын хүн" дискний шифрлэлтэд итгэдэггүй, гэхдээ бусад зүйлд (GRUB гэх мэт) итгэдэг гэж хэлэх болно гэж санаа зовох хэрэггүй.

        Жич: ҮНЭГҮЙ үнийн саналын CSS-г засварлана уу.
        ТОМ.

  4.   Раул гэж хэлэв

    Мэдээжийн хэрэг .... ихэвчлэн гарчиг: "Canonical GRUB2-ийн эмзэг байдлыг илрүүлдэг." Мэдээ бичих ямар арга байна. Эцэст нь энэ мэдээний дараа Canonical / Ubuntu л үнэгүй програм хангамж хийдэг зүйл юм шиг санагдах болно. Багцыг Debian-д зориулж colin watson хадгалдаг бөгөөд багц хувилбарт заасны дагуу санамсаргүйгээр Ubuntu дээр байршуулсан болно. Буцах товчлуурыг 28 удаа дарах замаар эмзэг байдлыг хэрхэн өдөөж буй талаар ямар нэгэн тайлбар алга байна.

    Сайн байцгаана уу.

    1.    paco22 гэж хэлэв

      Надад зэмлэгдэх зүйл бол тайлбарлаж байгаа бөгөөд дахин дахин хэлэхэд эмзэг байдал нь "гарыг буруу ашигласнаас" үүдэлтэй юм. Энэ нь ийм сонсогдож байна: "тэд iPhone-г буруу барьж байна."

      Үгүй ээ, эмзэг байдал нь үргэлж муу програмчлалын улмаас үүсдэг. Товчлуурыг X удаа дарахад аюулгүй байдлын нэвтрэх эрхийг алгасах нь өршөөлгүй юм.

  5.   HO2Gi гэж хэлэв

    Группын эхлүүлсэн алдаа нь "e" дээр дарахад алдаа гарсан байхад би linux mint дээр туршиж үзсэн бөгөөд зөвхөн ubuntu дээр юу ч тохиолддоггүй гэж тэд хэлэх болно.

    1.    HO2Gi гэж хэлэв

      Жич: эхлээд тэд миний эмзэг байдлыг ашиглахын тулд гэрт минь орж, эхлээд гаа устгаад ubuntu-г суулгаарай.

      1.    Алехандро ТорМар гэж хэлэв

        Таны зөв бичгийн дүр төрх маш их зүйлийг үлдээдэг

      2.    paco22 гэж хэлэв

        Орон нутгийн эмзэг байдал бол эцсийн эцэст эмзэг байдал юм.

        Ажлын байр, компаниуд болон бусад чухал орчинд эдгээр эмзэг байдал, "аюулгүй линукс" -ыг ашиглах нь тэдэнд таалагдахгүй байх болно. Гэхдээ тэд танай гэрт ордоггүй болохоор би сайн тоглодог.

        E нь бас хаагдах ёстой эрсдэл юм. Та мэдэж байсан эсэхийг би мэдэхгүй байна.

      3.    Хюго гэж хэлэв

        Хахаха Пако22, энэ эмзэг байдлыг хэрхэн хамгаалах вэ ...
        Ноцтой компанид а) физик төхөөрөмжид нэвтрэх b) өгөгдөлд нэвтрэх эрхийг хамгаалах олон аюулгүй байдлын протокол байдаг гэдэгт итгээрэй.
        Хэрэв таны сонирхол GRUB хэвээр байгаа бол нэвтрэх эрхгүй байхын тулд үүнийг хаах нь илүү хялбар байдаг ...

      4.    paco22 гэж хэлэв

        @ Hugo
        "Жинхэнэ ноцтой Шотландын хүн" аюулгүй байдлын бусад протоколыг ашиглах нь асуудал биш, гэхдээ энэ нь эдгээр протоколуудын нэг бөгөөд БОЛОМЖГҮЙ байна. Дашрамд хэлэхэд, үүнийг бүтэлгүйтсэнээр бусдыг нь буулгаж болно, яг таны хэлсэн шиг тэд хамгийн дээд баталгаа гэж тангараглаж байна.

        Энэ эмзэг байдал нь би үүнийг хамгаалах шаардлагагүй, яагаад гэвэл аюулгүй байдал, ваннагийн ханшийн бууралтыг мэддэг мэргэжилтнүүд үүнийг дистро ашигласнаар маш их зүйл мэддэг гэдгийг ойлгодог бөгөөд энэ нь чухал биш юм.
        "Аюулгүй линукс" -ын тухай домог ганц товчлуур дарахад хүртэл тасарч байгаа нь тэдэнд бага багаар шаналж байгааг би ойлгож байна.
        Ердийн зүйл бол тэд хэзээ ч өөрчлөгддөггүй бөгөөд супер линукс алдаагаа багасгахын тулд үргэлж ижил байдаг.

  6.   нэргүй гэж хэлэв

    хүн зөвхөн Убунту дээр амьдардаггүй