انهن لاءِ جيڪي ڪينڊيشنل نٿا thisاڻن اهو برطانيه ۾ قائم ڪيل هڪ ڪمپني آهي ، ڏکڻ آفريڪا جي اصل مارڪ شٽل ورٿ کان قائم ۽ مالي مدد ڪيل. ڪمپني ڪمپيوٽرن ۽ مارڪيٽ جي خدمتن لاءِ سافٽويئر تيار ڪرڻ جي ذميواري آهي اوبنٽو ، عملي واري نظام گنيو / لينڪس ۽ مفت سافٽ ويئر جي بنياد تي ايپليڪيشنون.
هاڻي ، اسان بابت ڳالهائينداسين صفر ڏينهن جي بيماري GRUB2 ۾. اهو پهريون دفعو اسپين جي والنسيا يونيورسٽي کان ٻن ڊولپرز اسماعيل ريپول ۽ هيڪٽر مارڪو پاران مليو. بنيادي طور تي اهو ڊيٽ ڪلي جي غلط استعمال بابت آهي ، جڏهن بوٽ ترتيب ڏيڻ وارو پاسورڊ سيڪيورٽي تي عمل ڪيو ويندو آهي. اهو ڪيبورڊ جوڙ جو غلط استعمال آهي ، جتي ڪنهن به دٻي کي دٻائڻ سان پاسورڊ جي داخلا کي بائي پاس ڪري سگهجي ٿو. اهو مسئلو پيچرن ۾ مقامي آهي ڪالاباغ ۽ ظاهري طور تي انهن ڪمپيوٽر ۾ جمع ٿيل معلومات کي تمام گهڻو نقصان پهچايو.
اوبنٹو جي متاثر ٿيل ورزن ۾ اسان وٽ آهن:
- Ubuntu 15.10
- Ubuntu 15.04
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
هيٺ ڏنل پيڪيجز جي نسخن ۾ سسٽم کي جديد ڪري مسئلو حل ڪري سگھجي ٿو.
- Ubuntu 15.10: grub2-common هڪ 2.02 ~ بيٽ 2-29 اوبنٹو0.2
- Ubuntu 15.04: grub2-common هڪ 2.02 ~ بيٽ 2-22 اوبنٹو1.4
- Ubuntu 14.04 LTS: grub2- عام هڪ 2.02 ~ بيٽ 2-9 اوبنٹو1.6
- Ubuntu 12.04 LTS: grub2- عام هڪ 1.99-21 اوبنٹو 3.19،XNUMX
اپڊيٽ کان پوءِ ڪمپيوٽر کي ٻيهر شروع ڪرڻ ضروري آهي سڀني سان لاڳاپيل تبديليون ڪرڻ لاءِ.
ياد رهي ته هي خشڪي GRUB پاسورڊ کي نظرانداز ڪرڻ لاءِ استعمال ٿي سگهي ٿي ، تنهن ڪري اها صلاح ڏني وئي ته توهان پنهنجي پاڻ کي محفوظ رکڻ لاءِ تازه ڪاري انجام ڏيو.
16 تبصرا ، پنھنجو ڇڏ
ونڊوز ۽ او ايس ايڪس جي برعڪس ، جتي اهي غلطيون سالن جي عرصي ۾ درست ڪيون ويون آهن [http://www.cnnexpansion.com/tecnologia/2015/02/12/microsoft-corrige-falla-critica-en-windows-15-anos - کان پوءِ] GNU / لينڪس ۾ ڪمزوري منٽ يا ڪلاڪن جي معاملي ۾ طئي ٿيل آهن (اهي انهي کي فاش ڪرڻ جي بعد ئي اهو طئي ڪيو)
انهي مان لڳي ٿو ته توهان پنهنجي لنڪ به نه پڙهيو آهي.
هي خلل 15 سالن جي ڀرسان هو ، پر 1 سال اڳ دريافت ڪيو ويو.
لينڪس ۾ ڏهاڪن کان لڪيل پوشيدگي به لڪيل آهي ، انهي حقيقت جي باوجود ته تبليغ انهي ڳالهه کي يقيني بڻائي ٿي ته ڪمزوري تيز يا فوري طور تي دريافت ڪئي وئي ڇاڪاڻ ته سورس کليل هو.
جيترو جلدي ٿڪ جي اطلاع ڏني وئي ، مائڪروسافٽ هڪ حل تي ڪم ڪرڻ شروع ڪيو جيڪو محفوظ ۽ اثرائتي حل ۽ ٽيسٽ جي پيچيدگي جي ڪري ٻاهر اچڻ ۾ سست هو ، ۽ ڪو تڪڙو نه هو جيئن ته اهو حملو ڪندڙن کي نه knownاڻيو ويو.
اهو ڪجهه فوري طور تي طئي ڪيو ويو آهي صرف اهو مطلب آهي ته پيچ ٺاهڻ پيچيده نه هيو يا ڪو QA لاڳو نه ٿيندو جڏهن ڪو ڪوڊ تبديل ڪيو ويندو ، وڌيڪ ڪجھ به نه.
پر ڪائنالل ڪجهه به نه ڳولي لڌو آهي ... اهو صرف پنهنجي ڊائريڪشن تي ٻيو ڪجهه به نه اثر ڪندو آهي
ڇا؟ ڪيئن؟
مهرباني ڪري انهي عنوان کي درست ڪريو جئين اهو ڏا lieو ڪوڙو آهي… خبرن جي حقيقت ۾ ڪوڙ ۽ مضمون جي مواد ۾ ڪوڙ…
GRUB ۾ هڪ خساري دريافت ڪئي وئي آهي ، پر ڪينيڪنيڪل کي ان سان ڪجهه به نٿي گهرجي. هي رڪاوٽ ڪنهن به لينڪس وانگر ورڇ تي اثر وجهندي آهي ، نه رڳو Ubuntu.
پسمنظر ۾ ڳالهائڻ جي ڪري ، اهڙي رڪاوٽ خطرناڪ نه آهي ، ڇو ته GRUB ۾ پاسورڊ استعمال ڪرڻ ائين ئي محفوظ آهي ، جيترو BIOS ۾ پاسورڊ استعمال ڪرڻ سان. جيڪڏهن هڪ صارف سيڪيورٽي چاهي ٿو ، ظاهر آهي ته انهن وٽ هڪ صارف جو پاسورڊ ۽ ڊسڪ انٽريشن هوندو (انهي صورت ۾ جڏهن ته حملي ڪندڙ وٽ ڊيوائس تائين رسائي هوندي آهي).
اها هڪ اڻ ڳڻيو کان وڌيڪ نه هوندي.
اقتباس سان جواب ڏيو
اهو سادو ناهي جيترو توهان يقين ڪرڻ چاهيندا.
هتي هي ٿورڙي وضاحت ڪندا ته ڇو GRUB ۾ پاسورڊ ضروري آهي ۽ اهو صارف جا پاسورڊ يا شين کي انڪرپٽ ڪرڻ سان حل نٿو ڪري.
https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/
يقينن.
جڏهن به لينڪس ۾ ڪا شي ٿي اچي ، پهرين اهو بي قدر ٿي وئي ۽ پوءِ وسري ويو.
پي ايس: ڇا انهن ڊسڊيلينڪس ۾ سنسرشپ سخت ڪئي آهي جڏهن موڪلڻ وقت تبصرا ناهي ايندا؟
ڇا؟ توهان اندراج پڙهيو آهي ته توهان جا اقتباس ... ڊسڪ انڪشن يا يوزر پاسورڊ بابت ڪجهه نٿو چوي ، اهو صرف وضاحت ڪري ٿو ته اهو ڇا لاءِ آهي ۽ GRUB2 ۾ پاسورڊ ڪيئن استعمال ٿيندو آهي ... اهو به انهي جي تصديق ڪري ٿو ته توهان کي لازمي طور تي رسائي هجڻ گهرجي. ڊوائيس جي حفاظت جي ڀڃڪڙي ڪرڻ لاءِ ڊوائيس (اتي ڪيترائي ٻيا موثر طريقا آهن GRUB ذريعي)
۽ ڪوبه فرق ناهي ته توهان GRUB ذريعي ايڊمنسٽريٽر تائين ڪيترو ئي رسائي ڏيو ٿا ، جيڪڏهن توهان وٽ ورهاitionsي جي اجازت ، استعمال ڪندڙ چابيون ۽ LUKS انڪشنشن چ establishedي طرح قائم آهن (ٻين شين جي وچ ۾) ، اهي توهان جي ڊيٽا جي رسائي نه ڪندا (جيڪڏهن انهن کي توهان جي ڊوائيس ۾ رسائي هوندي ).
تنهن ڪري ، مان اڃا تائين اهو نقطو نه ڏسي سگهان ٿو. (جيستائين توهان پنهنجي ڊيٽا کي محفوظ ڪرڻ لاءِ صرف GRUB پاسورڊ تي ڀروسو رکو).
توهان جي نئين جواب سان توهان تصديق ڪيو ٿا ته توهان مسئلي جو مطلب نه ڏسندا آهيو ڇو ته توهان سادي رهندا آهيو ۽ توهان ان خلاء مان سادي امڪانن جو تصور به نٿا ڪري سگهو.
يقينن مون ان کي پڙهيو آهي ، پر آئون پڻ ان کي سمجهي چڪو آهيان.
يا شايد اهو آهي ته آئون ڪنهن به خال کي کولڻ جي اثر ۽ فڪر کي محسوس ڪري سگهان.
ھڪ خال جيڪو اتي نه ھجڻ گھرجي ، ھڪ حفاظتي نظام ۾ خلا جيڪو اتي ڪجھ سبب جي ڪري ھيو.
جيڪڏھن توھان ڪڙي پڙھيو ، توھان کي معلوم ٿيندو ته جئين اھو حفاظتي لاگ ان ڇڏڻ لائق آھي ، اھو روٽ جي طور تي رسائي ٿي سگھي ٿو ، جنھن سان توھان جو سپر صارف پاسورڊ ڪجھ به نه آھي. ۽ جيڪڏهن توهان انهي بابت ڪجهه knowاڻو ٿا جنهن تي توهان تبصرو ڪري رهيا آهيو ، مون کي اهو وضاحت نه ڪرڻ گهرجي ته جڏهن توهان روٽ جي طور تي لاگ ان ٿيو ته اهو پاس ورڊ هيش تي نظرثاني ڪرڻ يا ايڊٽ ڪرڻ ، صارفين کي ايڊٽ ڪرڻ ، سسٽم ۾ تبديلي آڻڻ يا پروسيس کي تبديل ڪرڻ جيڪي سڀني صارف جي نگراني ڪندا. سرگرمي جڏھن ان جي تصديق ڪئي وڃي. اھو پنھنجو پاسورڊ قبضو ڪرڻ کان وٺي وڃي سگھي ٿو انھن جو پھچيل ڊيٽا وٺڻ ۽ اھو سڀ ”گھر“ موڪلڻ ؛ ٻين ڪيترن ئي شين ۾ جيڪو هڪ حملو ڪندڙ کي ٿي سگهي ٿو جيڪو توهان وانگر ماڻهن کان وڌيڪ whoاڻ رکندو هجي جيڪي مطمئن ، غلط سلامتي جي بلبلن ۾ رهندا آهن ۽ "اهي ڪڏهن به ڪامياب نه ٿي سگهن ها جيڪڏهن توهان صحيح نموني سان بليءَ بلا جوڙيا."
صرف ان ڪري ته توهان شين جي باري ۾ سوچي نٿا سگهو ، ان جو مطلب اهو ناهي ته توهان شيون نه ٿا ڪري سگهو.
نه ته اهو معاملو آهي ته گهڻا ”وڌيڪ اثرائتا“ طريقا آهن ، مسئلو اهو آهي ته هاڻ هڪ وڌيڪ طريقو آهي ، جيڪو ڪنهن ڪمزوريءَ جي ڪري اتي نه هئڻ گهرجي.
۽ اهو هڪ انتهائي رسائي ۽ آسان طريقو آهي ، ماڻهن پاران درجه بندي ڪئي وئي آهي جيڪي نقصانن جي تشخيص ڪن ٿا
توهان کي هاڻي لائيو سي ڊيز ، يو ايس بيز ، انلاڪ BIOS ، اوپن بڪسز ، هارڊ ڊرائيو ختم ڪرڻ ، خارجي ڊرائيو وغيره رکڻ جي ضرورت نه آهي. صرف ڪيبورڊ جي سامهون ويٺو ۽ هڪ کي دٻايو.
۽ پريشان نه ٿيو ، سڀاڻي جڏهن اها خبر آهي ته توهان جي سپر LUKS ۾ ا aڪلهه هڪ پوڙهويت آهي ، توهان جهڙا ماڻهو اهو چوڻ لاءِ ٻاهر نڪرندا ته ”هڪ حقيقي سنجيده اسڪاٽسمن“ ڊسڪ انڪشنري تي ڀروسو نه ڪندو آهي پر ٻيون شيون (جهڙوڪ GRUB به).
يقينا …. اڪثر سرخي: "ڪنياتي GRUB2 ۾ ڪمزوري جو پتو پوي ٿو." ۽ خبر لکڻ جو ڪهڙو طريقو آهي. آخر ۾ هن خبر سان اهو محسوس ٿيندو ته ڪيننيشنل / اوبنٽو ئي اهي آهن جيڪي مفت سافٽ ويئر جون شيون ڪنديون آهن. ڪولن واٽسسن ڊيبين لاءِ پيڪيج برقرار رکي ٿو ، ۽ اتفاق سان اهو اوبنٽو تي اپ لوڊ ڪيو آهي ، جيئن ئي پیکج ورزن ۾ اشارو آهي. انهي بابت ڪجهه نه چيو ويو آهي ته خساري ڪيئن شروع ٿئي ٿي ، جيڪا 28 دفعا بيڪ اسپيس کي دٻائي رهي آهي.
مهرباني
جيڪا ڳالهه مون لاءِ قابل مذمت آهي اها آهي ته اهو تبصرو ڪيو وڃي ، ۽ طريقي سان وري اهو چيو وڃي ٿو ته اها خرابي ”ڪيبورڊ جي غلط استعمال“ جي ڪري آهي. اهو ايئين آواز آهي: "اهي آئي فون غلط ڪري رهيا آهن."
نه ، خرابي خراب پروگرامنگ جي سبب هوندي آهي ، هميشه وانگر ، عرصو. اهو قابل ذڪر آهي ته ايڪس کي دٻائي هڪ چيڪ لاگ ان هڪ سيڪيورٽي لاگ ان کي ڇڏي ڏنو.
هيئن لائن ڇا آهي ، اهي به چون ٿا ته گب جڏهن بگ شروع ڪئي ته ”اي“ کي دٻائيندي ، مون پڻ لينڪس مڪس ۾ ڪوشش ڪئي ۽ صرف اوبنٽو ۾ ڪجهه به نه ٿئي
پي ايس: پهرين انهن متاثرين کي استعمال ڪرڻ لاءِ مون کي منهنجي گهر ۾ داخل ٿيڻ گهرجي ، اکين پهريان پهريان مينيو کي انسٽال ڪيو ۽ اوبنٽ کي انسٽال ڪريو
توهان جي اسپيلنگ تمام گهڻا چاهين ٿا ڇڏين
مقامي ڪمزوريون آخرڪار جٽاءُ آهن.
ڪم جي اسٽيشنن ، ڪمپنين ۽ ٻين نازڪ ماحول ۾ انهن کي هي ڪمزوري نه رهندي ۽ اهي ”محفوظ لينڪس“ استعمال ڪندي وڌيڪ ڪم ڪندا. پر آئون سٺو کيڏندو آهيان ڇاڪاڻ اهي توهان جي گهر ۾ داخل نه ٿيندا آهن.
اي به هڪ خطري آهي جنهن کي لازمي طور بلاڪ ڪيو وڃي. مون کي خبر ناهي ته توهان knewاڻيو.
هاهاه پيڪو 22 ، توهان هن خساري جو دفاع ڪئين ڪندا ۔۔۔
مون کي يقين ڏيان ٿو ته سنجيده ڪمپني ۾ ڪيترائي حفاظتي پروٽوڪول آھن a) فني ڊيوائس تائين رسائي ب) ڊيٽا تائين رسائي جي حفاظت لاءِ.
۽ جيڪڏهن توهان جو شوق اڃان GRUB آهي ته ان کي بلاڪ ڪرڻ آسان آهي جيئن ان تائين رسائي نه ٿي هجي ۔۔۔
@ هاگو
اهو ڪو سوال ناهي ته ”اصل سنجيده اسڪائوٽسمن“ ٻين حفاظتي پروٽوڪولز کي استعمال ڪندو ، پر اهو اهو انهن پروٽوڪولن مان هڪ آهي ۽ هي دور آهي. ۽ اتفاقي طور تي ، انهي کي ناڪام ڪرڻ سان اهو آرام سان سمجهي سگهي ٿو ، جهڙوڪ توهان جن جو توهان ذڪر ڪيو آهي ، قسم کڻڻ گهرجي ته اهي وڌ کان وڌ گارنٽي آهن.
هي رڪاوٽ مون کي ان جي حفاظت جي ضرورت ناهي ، ڇاڪاڻ ته اهو دريافت ڪيل ۽ ماهرن طرفان سکيو ويو هو جيڪي حفاظت بابت doاڻين ٿا ۽ ويناب جي قدر سمجھندا آهن ته ڊسٽو استعمال ڪندي هو گهڻو ڪجهه knowاڻيندا آهن غير متعلق هوندو آهي.
مان سمجھان ٿو ته ان مان ھي ڪجھ ڏک ٿئي ٿو تھ ٿورڙي دير کان "محفوظ لينڪس" جو خرافات ٽٽي پيو آھي ، ھڪڙي دٻي کي دٻائڻ سان.
عام طور تي ، اهي ڪڏهن به تبديل نه ٿينديون آهن ، هميشه ساڳيون ساڳيون سپرنلڪس خامين کي گهٽائڻ لاءِ.
انسان صرف اوبنٹو تي نه رهندو آهي