కానానికల్ GRUB2 లో హానిని కనుగొంటుంది

కానానికల్ తెలియని వారికి ఇది యునైటెడ్ కింగ్‌డమ్‌లో స్థాపించబడిన ఒక సంస్థ, ఇది దక్షిణాఫ్రికా మూలానికి చెందిన మార్క్ షటిల్వర్త్ చేత స్థాపించబడింది మరియు ఆర్ధిక సహాయం చేయబడింది. కంప్యూటర్లు మరియు మార్కెట్ సేవలకు సంబంధించిన సాఫ్ట్‌వేర్‌ను అభివృద్ధి చేసే బాధ్యత కంపెనీకి ఉంది ఉబుంటు, ఆపరేటింగ్ సిస్టమ్ గ్ను / లైనక్స్ మరియు ఉచిత సాఫ్ట్‌వేర్ ఆధారంగా అనువర్తనాలు.

7 కానానికల్_లాగో GRUB విషయంలో లేదా GRand యూనిఫైడ్ బూట్లోడర్ఒకే కంప్యూటర్ కోసం ఒకటి లేదా అంతకంటే ఎక్కువ ఆపరేటింగ్ సిస్టమ్‌లను ప్రారంభించడానికి ఇది ఉపయోగించబడుతుందని మేము చెప్పగలం, దీనిని బూట్ మేనేజర్ అని పిలుస్తారు, పూర్తిగా ఓపెన్ సోర్స్.

ఇప్పుడు, మేము దాని గురించి మాట్లాడుతాము జీరో-డే దుర్బలత్వం GRUB2 లో. స్పెయిన్‌లోని వాలెన్సియా విశ్వవిద్యాలయానికి చెందిన ఇద్దరు డెవలపర్లు ఇస్మాయిల్ రిపోల్ మరియు హెక్టర్ మార్కో దీనిని మొదట కనుగొన్నారు. బూట్ కాన్ఫిగరేషన్ పాస్వర్డ్ భద్రతను అమలు చేసినప్పుడు, ఇది తొలగింపు కీ యొక్క దుర్వినియోగం. ఇది కీబోర్డ్ కాంబినేషన్ యొక్క తప్పు ఉపయోగం, ఇక్కడ ఏదైనా కీని నొక్కితే పాస్‌వర్డ్ ఎంట్రీని దాటవేయవచ్చు. ఈ సమస్య ప్యాకేజీలలో స్థానీకరించబడింది అప్స్ట్రీమ్ మరియు స్పష్టంగా అవి కంప్యూటర్‌లో నిల్వ చేసిన సమాచారాన్ని చాలా హాని కలిగిస్తాయి.

sgd2_2.00s1b1_main_screen విషయంలో ఉబుంటు, అనేక సంస్కరణలు ఈ హాని లోపాన్ని ప్రదర్శిస్తాయి, దానిపై ఆధారపడిన అనేక పంపిణీల వలె.

ఉబుంటు యొక్క ప్రభావిత సంస్కరణల్లో మన దగ్గర:

  • ఉబుంటు 9
  • ఉబుంటు 9
  • ఉబుంటు 9 LTS
  • ఉబుంటు 9 LTS

కింది ప్యాకేజీల సంస్కరణల్లో వ్యవస్థను నవీకరించడం ద్వారా సమస్యను సరిదిద్దవచ్చు:

  • ఉబుంటు 15.10: గ్రబ్ 2-కామన్ a 2.02 ~ బీటా 2-29 ఉబుంటు .0.2
  • ఉబుంటు 15.04: గ్రబ్ 2-కామన్ a 2.02 ~ బీటా 2-22 ఉబుంటు .1.4
  • ఉబుంటు 14.04 ఎల్‌టిఎస్: గ్రబ్ 2-కామన్ ఎ 2.02 ~ బీటా 2-9 ఉబుంటు .1.6
  • ఉబుంటు 12.04 ఎల్‌టిఎస్: గ్రబ్ 2-కామన్ ఎ 1.99-21 ఉబుంటు 3.19

నవీకరణ తరువాత, అన్ని సంబంధిత మార్పులు చేయడానికి కంప్యూటర్‌ను పున art ప్రారంభించడం అవసరం.

GRUB పాస్‌వర్డ్‌ను దాటవేయడానికి ఈ దుర్బలత్వం ఉపయోగపడుతుందని గుర్తుంచుకోండి, కాబట్టి మిమ్మల్ని మీరు సురక్షితంగా ఉంచడానికి నవీకరణను చేయమని సిఫార్సు చేయబడింది.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

16 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   అలెజాండ్రో టోర్మార్ అతను చెప్పాడు

    కొన్ని సంవత్సరాలలో ఈ లోపాలు సరిదిద్దబడిన విండోస్ మరియు OS x కాకుండా [http://www.cnnexpansion.com/tecnologia/2015/02/12/microsoft-corrige-falla-critica-en-windows-15-anos -తర్వాత], గ్నూ / లైనక్స్‌లోని దుర్బలత్వం నిమిషాలు లేదా గంటలు పరిష్కరించబడతాయి (వారు హానిని కనుగొన్నప్పుడు దాన్ని పరిష్కరించారు)

    1.    paco22 అతను చెప్పాడు

      మీరు మీ స్వంత లింక్‌ను కూడా చదవలేదని తెలుస్తోంది.

      దుర్బలత్వం 15 సంవత్సరాలుగా ఉంది, కానీ 1 సంవత్సరం క్రితం కనుగొనబడింది.
      లినక్స్‌లో దశాబ్దాలుగా దాచిన దుర్బలత్వం కూడా ఉంది, అయినప్పటికీ మూలం బహిరంగంగా ఉన్నందున దుర్బలత్వాలు వేగంగా లేదా వెంటనే కనుగొనబడతాయని బోధన నిర్ధారించింది.

      దుర్బలత్వం నివేదించబడిన వెంటనే, మైక్రోసాఫ్ట్ సురక్షితమైన మరియు సమర్థవంతమైన పరిష్కారం మరియు పరీక్షల సంక్లిష్టత కారణంగా బయటకు రావడానికి నెమ్మదిగా ఉన్న ఒక పరిష్కారం కోసం పనిచేయడం ప్రారంభించింది మరియు దాడి చేసేవారికి తెలియకపోవడంతో ఎటువంటి ఆవశ్యకత లేదు.
      ఏదో త్వరగా పరిష్కరించబడింది అంటే ప్యాచ్ తయారు చేయడం సంక్లిష్టంగా లేదని లేదా ఏదైనా కోడ్ మార్పులను విడుదల చేసేటప్పుడు QA వర్తించదని అర్థం.

  2.   SLI అతను చెప్పాడు

    కానీ కానానికల్ ఏదైనా కనుగొనలేదు ... .. ఇది వారి డిస్ట్రోలను వేరే ఏమీ ప్రభావితం చేయదు

  3.   హ్యూగో అతను చెప్పాడు

    ఏమిటి, ఎలా?

    దయచేసి ఆ శీర్షికను విపరీతమైన అబద్ధం… వార్తా వాస్తవంలో అబద్ధం మరియు వ్యాసం యొక్క కంటెంట్‌లో అబద్ధం…

    GRUB లో ఒక దుర్బలత్వం కనుగొనబడింది, కాని కానానికల్ దానితో ఎటువంటి సంబంధం లేదు. ఈ దుర్బలత్వం ఉబుంటు మాత్రమే కాకుండా ఏదైనా లైనక్స్ లాంటి పంపిణీని ప్రభావితం చేస్తుంది.

    నేపథ్యం గురించి మాట్లాడితే, అటువంటి దుర్బలత్వం అంత ప్రమాదకరం కాదు, ఎందుకంటే GRUB లో పాస్‌వర్డ్‌ను ఉపయోగించడం BIOS లో పాస్‌వర్డ్‌ను ఉపయోగించినంత సురక్షితం. వినియోగదారు భద్రతను కోరుకుంటే, వారికి స్పష్టంగా యూజర్ పాస్‌వర్డ్ మరియు డిస్క్ గుప్తీకరణ ఉంటుంది (ఒకవేళ దాడి చేసేవారికి పరికరానికి ప్రాప్యత ఉంటే).

    ఇది వృత్తాంతం కంటే ఎక్కువ కాదు.

    కోట్తో ప్రత్యుత్తరం ఇవ్వండి

    1.    paco22 అతను చెప్పాడు

      నేపథ్యం గురించి మాట్లాడితే, అటువంటి దుర్బలత్వం అంత ప్రమాదకరం కాదు, ఎందుకంటే GRUB లో పాస్‌వర్డ్‌ను ఉపయోగించడం BIOS లో పాస్‌వర్డ్‌ను ఉపయోగించినంత సురక్షితం. వినియోగదారు భద్రతను కోరుకుంటే, వారికి స్పష్టంగా యూజర్ పాస్‌వర్డ్ మరియు డిస్క్ గుప్తీకరణ ఉంటుంది (ఒకవేళ దాడి చేసేవారికి పరికరానికి ప్రాప్యత ఉంటే).

      మీరు నమ్మాలనుకుంటున్నంత సులభం కాదు.
      GRUB లో పాస్‌వర్డ్ ఎందుకు ముఖ్యమైనదో ఇక్కడ వారు కొద్దిగా వివరిస్తారు మరియు ఇది యూజర్ పాస్‌వర్డ్‌లతో లేదా విషయాలను గుప్తీకరించడం ద్వారా పరిష్కరించదు.
      https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/

      ఇది వృత్తాంతం కంటే ఎక్కువ కాదు.

      ఖచ్చితంగా.
      లైనక్స్‌లో ఏదైనా జరిగినప్పుడు, అది వెంటనే విలువను తగ్గించి, మరచిపోతుంది.

      PS: వారు పంపేటప్పుడు వ్యాఖ్యలు కనిపించవని డెస్డెలినక్స్లో సెన్సార్‌షిప్‌ను కఠినతరం చేశారా?.

      1.    హ్యూగో అతను చెప్పాడు

        ఏమిటి ?. మీ కోట్స్ ... మీరు డిస్క్ ఎన్క్రిప్షన్ లేదా యూజర్ పాస్వర్డ్ గురించి ఏమీ చెప్పలేదు, ఇది దేనికోసం మరియు GRUB2 లో పాస్వర్డ్ ఎలా ఉపయోగించబడుతుందో మాత్రమే వివరిస్తుంది ... భద్రతను ఉల్లంఘించడానికి మీరు పరికరానికి ప్రాప్యత కలిగి ఉండాలని కూడా ఇది నిర్ధారిస్తుంది జట్టులో (GRUB ద్వారా కాకుండా చాలా ఇతర ప్రభావవంతమైన మార్గాలు ఉన్నాయి ...)
        GRUB ద్వారా మీరు నిర్వాహకుడిగా ఎంత ప్రాప్యత చేసినా, మీకు విభజనలు, యూజర్ కీలు మరియు LUKS గుప్తీకరణ యొక్క అనుమతులు బాగా స్థిరపడితే (ఇతర విషయాలతోపాటు), వారు మీ డేటాను యాక్సెస్ చేయరు (వారు మీ పరికరానికి ప్రాప్యత కలిగి ఉంటే).

        అందువల్ల, నేను ఇప్పటికీ దానిలో ఎటువంటి అర్ధాన్ని చూడలేదు. (మీరు మీ డేటాను భద్రపరచడానికి GRUB పాస్‌వర్డ్‌ను మాత్రమే విశ్వసించకపోతే).

      2.    paco22 అతను చెప్పాడు

        మీ క్రొత్త సమాధానంతో మీరు సమస్య యొక్క భావాన్ని చూడలేదని ధృవీకరించారు ఎందుకంటే మీరు సరళంగా ఉంటారు మరియు ఆ అంతరం నుండి సాధారణ అవకాశాలను కూడా మీరు imagine హించలేరు.

        వాస్తవానికి నేను చదివాను, కానీ నేను కూడా అర్థం చేసుకున్నాను.
        లేదా ఏదైనా ఖాళీని తెరవడం యొక్క చిక్కులను మరియు పరిధిని నేను గ్రహించగలను.
        అక్కడ ఉండకూడని అంతరం, ఏదో కారణంగా అక్కడ ఉన్న భద్రతా యంత్రాంగంలో అంతరం.

        మీరు లింక్‌ను చదివితే, ఈ భద్రతా లాగిన్ దాటవేయదగినది కనుక, సిస్టమ్‌ను రూట్‌గా యాక్సెస్ చేయడం సాధ్యమవుతుంది, దానితో మీ సూపర్ యూజర్ పాస్‌వర్డ్ ఏమీ లేదు. మీరు వ్యాఖ్యానిస్తున్న దాని గురించి మీకు ఏదైనా తెలిస్తే, మీరు రూట్‌గా లాగిన్ అయినప్పుడు పాస్‌వర్డ్ హాష్‌లను చూడటం లేదా సవరించడం, వినియోగదారులను సవరించడం, ప్రామాణీకరించబడినప్పుడు అన్ని వినియోగదారు కార్యాచరణను పర్యవేక్షించే ప్రక్రియలను లోడ్ చేయడానికి లేదా భర్తీ చేయడానికి సిస్టమ్‌ను సవరించడం సాధ్యమని నేను మీకు వివరించకూడదు. అది వారి పాస్‌వర్డ్‌లను సంగ్రహించడం నుండి వారి డీక్రిప్టెడ్ డేటాను తీసుకోవడం మరియు ఆ "ఇంటికి" పంపడం వరకు వెళ్ళవచ్చు; నిశ్చలత, తప్పుడు భద్రత మరియు "మీరు బాగా బ్లా బ్లా బ్లాను స్థాపించినట్లయితే వారు ఎప్పటికీ విజయం సాధించరు"
        మీరు విషయాల గురించి ఆలోచించలేనందున మీరు పనులు చేయలేరని కాదు.

        అనేక "మరింత ప్రభావవంతమైన" పద్ధతులు ఉన్నాయని పట్టింపు లేదు, సమస్య ఏమిటంటే ఇప్పుడు మరో పద్ధతి ఉంది, ఇది దుర్బలత్వం కారణంగా అక్కడ ఉండకూడదు.
        మరియు ఇది చాలా ప్రాప్యత మరియు సులభమైన పద్ధతి, ఇది హానిని అంచనా వేసే వ్యక్తులచే రేట్ చేయబడుతుంది.
        మీకు ఇకపై లైవ్‌సిడిలు, యుఎస్‌బిలు, అన్‌లాక్ బయోస్, ఓపెన్ బాక్స్‌లు, హార్డ్ డ్రైవ్‌లు తొలగించడం, బాహ్య డ్రైవ్‌లు పెట్టడం మొదలైనవి అవసరం లేదు; కీబోర్డ్ ముందు నిలబడి ఒక కీని నొక్కండి.

        మరియు చింతించకండి, రేపు మీ సూపర్ LUKS కి దుర్బలత్వం ఉందని వార్తలు వచ్చినప్పుడు, మీలాంటి వ్యక్తులు "నిజమైన తీవ్రమైన స్కాట్స్ మాన్" డిస్క్ ఎన్క్రిప్షన్ను విశ్వసించరు, కానీ ఇతర విషయాలు (GRUB వంటివి కూడా) .

        PS: భారీగా ఉన్న కోట్స్ యొక్క css ని సవరించండి.
        భారీ.

  4.   రాల్ అతను చెప్పాడు

    తప్పకుండా…. తరచుగా శీర్షిక: "కానానికల్ GRUB2 లో హానిని కనుగొంటుంది." మరియు వార్తలు రాయడానికి ఏ మార్గం. చివరికి ఈ వార్తతో, కానానికల్ / ఉబుంటు మాత్రమే ఉచిత సాఫ్ట్‌వేర్ కోసం పనులు చేస్తాయని అనిపిస్తుంది. కోలిన్ వాట్సన్ డెబియన్ కోసం ప్యాకేజీని నిర్వహిస్తాడు మరియు ప్యాకేజీ సంస్కరణలో సూచించినట్లు ఇప్పటికే ఉబుంటుకు అప్‌లోడ్ చేసాడు. బ్యాక్‌స్పేస్ కీని 28 సార్లు నొక్కడం ద్వారా, దుర్బలత్వం ఎలా ప్రేరేపించబడుతుందనే దానిపై ఎటువంటి వ్యాఖ్య లేదు.

    శుభాకాంక్షలు.

    1.    paco22 అతను చెప్పాడు

      నాకు ఖండించదగిన విషయం ఏమిటంటే, "కీబోర్డు దుర్వినియోగం" వల్ల దుర్బలత్వం ఏర్పడుతుందని చెప్పబడింది, మరియు మళ్లీ మళ్లీ చెప్పవచ్చు. ఇది అలా అనిపిస్తుంది: "వారు ఐఫోన్‌ను తప్పుగా పట్టుకుంటున్నారు."

      లేదు, దుర్బలత్వం చెడు ప్రోగ్రామింగ్ వల్ల, ఎప్పటిలాగే, కాలం. X సార్లు కీని నొక్కడం భద్రతా లాగిన్‌ను దాటవేయడం క్షమించరానిది.

  5.   HO2Gi అతను చెప్పాడు

    ఏమి శీర్షిక, వారు కూడా గ్రబ్ ప్రారంభించినప్పుడు "ఇ" ను నొక్కడం ద్వారా ఒక బగ్ కనుగొనబడింది, నేను లినక్స్ పుదీనాలో కూడా ప్రయత్నించాను మరియు ఉబుంటులో మాత్రమే ఏమీ జరగదు.

    1.    HO2Gi అతను చెప్పాడు

      PS: మొదట వారు నా ఇంటిలోకి ప్రవేశించి ఆ దుర్బలత్వం కన్ను మొదట పుదీనాను అన్‌ఇన్‌స్టాల్ చేసి ఉబుంటును ఇన్‌స్టాల్ చేయాలి.

      1.    అలెజాండ్రో టోర్మార్ అతను చెప్పాడు

        మీ స్పెల్లింగ్ చాలా కోరుకుంటుంది

      2.    paco22 అతను చెప్పాడు

        స్థానిక దుర్బలత్వం అన్ని తరువాత హాని.

        వర్క్‌స్టేషన్లు, కంపెనీలు మరియు ఇతర క్లిష్టమైన వాతావరణాలలో వారు ఈ హానిని కలిగి ఉండటానికి రంజింపబడరు మరియు "సురక్షితమైన లైనక్స్" ను ఉపయోగిస్తారు. వారు మీ ఇంట్లోకి ప్రవేశించనందున నేను బాగా ఆడతాను.

        ఇ కూడా బ్లాక్ చేయవలసిన ప్రమాదం. మీకు తెలిస్తే నాకు తెలియదు.

      3.    హ్యూగో అతను చెప్పాడు

        హహాహా పాకో 22, మీరు ఈ దుర్బలత్వాన్ని ఎలా రక్షించుకుంటారు ...
        తీవ్రమైన కంపెనీలో ఎ) భౌతిక పరికరాన్ని యాక్సెస్ చేయడానికి బి) డేటాకు ప్రాప్యతను రక్షించడానికి చాలా భద్రతా ప్రోటోకాల్‌లు ఉన్నాయని నన్ను నమ్మండి.
        మరియు మీ ఆసక్తి ఇంకా GRUB అయితే, దానికి ప్రాప్యత లేని విధంగా దాన్ని నిరోధించడం సులభం ...

      4.    paco22 అతను చెప్పాడు

        Ug హ్యూగో
        "నిజమైన తీవ్రమైన స్కాట్స్‌మన్" ఇతర భద్రతా ప్రోటోకాల్‌లను ఉపయోగిస్తుందనేది ప్రశ్న కాదు, కానీ ఇది ఆ ప్రోటోకాల్‌లలో ఒకటి మరియు ఇది విఫలమైంది, కాలం. మరియు యాదృచ్ఛికంగా, అది విఫలమవడం ద్వారా మిగతావాటిని రాజీ చేయవచ్చు, మీరు పేర్కొన్నట్లు వారు గరిష్ట హామీ అని ప్రమాణం చేశారు.

        ఈ దుర్బలత్వాన్ని రక్షించడానికి నాకు అవసరం లేదు, ఎందుకంటే ఇది భద్రత గురించి తెలిసిన నిపుణులచే కనుగొనబడింది మరియు అర్హత పొందింది మరియు వన్నాబేస్ యొక్క విలువ తగ్గింపులు డిస్ట్రోను ఉపయోగించడం ద్వారా తమకు చాలా తెలుసు అని అర్ధం.
        "సురక్షితమైన లైనక్స్" యొక్క పురాణం ఒక్క కీని నొక్కడం ద్వారా కూడా నలిగిపోతుందనేది వారికి కొంచెం బాధ కలిగిస్తుందని నేను అర్థం చేసుకున్నాను.
        విలక్షణమైనవి, అవి ఎప్పటికీ మారవు, సూపర్‌లినక్స్ లోపాలను తగ్గించడానికి ఎల్లప్పుడూ ఒకే విధంగా ఉంటాయి.

  6.   పేరులేనిది అతను చెప్పాడు

    మనిషి ఉబుంటులో మాత్రమే జీవించడు