forum.opennet.ru - "В загрузчике GRUB2 выявлена 21 уязвимость" (114)

"В загрузчике GRUB2 выявлена 21 уязвимость"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от opennews (?), 21-Фев-25, 21:32
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62771
Ответить \| Правка \| Cообщить модератору

Оглавление

Си безопасен , Аноним Максим (?), 21:32 , 21-Фев-25, (1) +16

Настоящий сишник никогда бы не допустил такую такую 21 ошибку , Анонимусс (-), 21:35 , 21-Фев-25, (4) +23

Но делать ничего мы, НАСТОЯЩИЕ сишники конечно же не будем , User (??), 22:15 , 21-Фев-25, (27)

настоящие сишники на зарплате сидят и работы своей у них море, не до открытых пр, Аноним (39), 23:00 , 21-Фев-25, (39)

и ваяют такую-же дичь, Wizard160888 (?), 03:06 , 22-Фев-25, (77) +1
Да, как на зарплату садишься, сразу начинаешь писать без единой ошибки , Аноним (124), 12:58 , 22-Фев-25, (124) +1

Да там такие ошибки вида если как следует постаратся - можно устроить побег из , Аноним (-), 01:33 , 22-Фев-25, (63) –2
Да, просто grub2 писали формошлепы, а не настоящие сишники, иначе бы все было бе, Аноним (135), 14:25 , 22-Фев-25, (135)

Смысла в этой фразе столько же, сколько в фразе Rust безопасен , qwe (??), 03:25 , 22-Фев-25, (80) +4
Самое безопасТное здесь это небольшая прослойка shim, заверенная цифровой подпи, Аноним (87), 08:21 , 22-Фев-25, (87) –2

Хаха Сишников решили просто добить на этой неделе Просто сишное бинго Вот что б, Анонимусс (-), 21:34 , 21-Фев-25, (3) +9

Ненаписанные проги на расте не глючат знаешь почему, да , Аноним (23), 22:02 , 21-Фев-25, (23) +23

Потому что их писали профи, в отличии от Тут недавно кидали ссылку - у гугла в р, Аноним (-), 22:59 , 21-Фев-25, (38) –4

Это действительно надо быть профи, чтобы написать прогу которая останется не нап, Аноним (97), 09:11 , 22-Фев-25, (97) +4

Конечно надо, большая часть хрустокода именно такова, вот, настоящие профи жеж , нах. (?), 18:22 , 22-Фев-25, (173)

А при чем здесь Раст , Аноним (56), 00:59 , 22-Фев-25, (56)

NSA Вроде, и вставить элементарно, но и спрятать затруднительно , Аноним (130), 13:46 , 22-Фев-25, (130) –1

Также как и ненаписанные проги на сишке не глючат Что сказать то хотел , R (?), 15:43 , 22-Фев-25, (141)

И кому это всё мешало , Ivan_83 (ok), 23:44 , 21-Фев-25, (45) –2
Дай им мастеркласс Выкинь их софт нафиг Вон тебе - редсдох ос какой Без GRUB,, Аноним (-), 01:34 , 22-Фев-25, (64)

Заметь, аноним сверху про Раст ничего не говорил Сишникам уже ничего не сотаетс, Аноним (101), 09:19 , 22-Фев-25, (101) +3

Верно Был Lilo, работал идеально , Аноним (103), 09:33 , 22-Фев-25, (103) +1

Уже лет тринадцать GRUB GRUB2 - это дичайший пережиток прошлого, который вовсе н, Аноним (117), 11:52 , 22-Фев-25, (117)

А когда нет , Аноним (124), 13:12 , 22-Фев-25, (125)
А когда паламалася - ведро кривое прилетело, или не совсем удачно собрался обнов, нах. (?), 18:21 , 22-Фев-25, (171)

Lilo - это уже даже не жираф, а какая-то медуза , Аноним (117), 11:53 , 22-Фев-25, (118)

Какие они нафиг сишники Вы когда ни будь пробовали сами GRUB2 настраивать Исти, Аноним (136), 14:29 , 22-Фев-25, (136) +1

Я пробовал, поэтому до сих пор использую grub 0 99 Он просто работает, есть не , Аноним (-), 15:39 , 22-Фев-25, (140)

пока не нужно той же uefi Или не хочется рутового раздела zfs К сожалению, авто, нах. (?), 18:18 , 22-Фев-25, (168)

а может не могут а может она вообще не нужна была изначально, Аноним (6), 21:41 , 21-Фев-25, (6) +4

SecureBoot очень полезная фича, когда взята под полный контроль Всякие Васяны н, Аноним (117), 11:56 , 22-Фев-25, (119)

сначала стартует код производителя железа, ключ в OTP памяти его но ты верь что , Pumpkin (??), 13:48 , 22-Фев-25, (131)

А точно ли можно доверять майкрософту который заставляет всех подписывать все ег, Аноним (7), 21:43 , 21-Фев-25, (7) +1

Так не доверяйте И на ноутах линух перестанет грузиться нормально И при чем тут, Аноним (-), 21:54 , 21-Фев-25, (14) +2

При том что на кой его недоделанные приблуды нужны в ноутбуках чтоб нормальн, Аноним (23), 22:05 , 21-Фев-25, (24) –1
Почему перестанет Подписывайте своими ключами Вообще, если углубиться в историю, Аноним (-), 22:07 , 21-Фев-25, (25) +3

никто другой из участников UEFI Forum, в принципе не считал, что этот вендерлок , Аноним (85), 06:54 , 22-Фев-25, (85)

А где здесь вендерлок Вся линейка потребительской техники HP серий pro, elite и, Аноним (117), 12:03 , 22-Фев-25, (121)

А что, у них в BIOS Setup в разделе Boot нельзя переключиться в режим загрузки L, Аноним (130), 13:42 , 22-Фев-25, (129)

не включай SB, penetrator (?), 01:38 , 22-Фев-25, (67) +1

Так не доверяй Поменяй ключи и ничто не сможет загрузиться без подписи твоим клю, Карлос Сношайтилис (ok), 00:05 , 22-Фев-25, (52)
Ну так, джентльмены же , Аноним (87), 08:27 , 22-Фев-25, (88)

Ой, кто же это наделал ой-ой, вот кто же это наделал В треда призывается а, Аноним (-), 21:45 , 21-Фев-25, (8) +3

А нужно ли Яну влезать в этот проект - пережиток прошлого Или просто Вам так хо, Аноним (117), 12:05 , 22-Фев-25, (122)

Нужно Поскольку иначе получается, что сишники, которые не допускают таких глупы, R (?), 15:47 , 22-Фев-25, (142)

Знаете почему находят уязвимости в программах уровня GRUB2 написанных на C, но н, Аноним (9), 21:46 , 21-Фев-25, (9) +7

Причина тряски , НяшМяш (ok), 21:49 , 21-Фев-25, (11) +2

Причина тряски анонимов в комментариях На это не нужна причина, нас всегда трясё, Аноним (9), 21:58 , 21-Фев-25, (18) +2
Где он не прав Вы уже используете какой-то бутлоэдер на расте Поделитесь , Нуину (?), 23:41 , 21-Фев-25, (42) +1

Простите, но у груб2 уровень просто днище Даже systemd-boot просто шикарная вещь, Аноним (-), 01:16 , 22-Фев-25, (60)
Список CVE уже готов поспорить с этим смелым утверждением Там по кейворду Rust , Аноним (-), 01:36 , 22-Фев-25, (66)

Если все время ходить с закрытыми глазами, то, конечно, ничего не увидишь , R (?), 15:50 , 22-Фев-25, (144)

так надо их просто запретить, вот и все , нах. (?), 10:41 , 22-Фев-25, (109)

Там вроде была уязвимость вида зажать del чтобы обойти secure boot , после та, Аноним (12), 21:50 , 21-Фев-25, (12)

Нужно 28 раз нажать Back Space в поле с именем пользователя или паролем, после ч, Аноним (-), 22:22 , 21-Фев-25, (28) +2

в 2015 я еще лилу юзал, Аноним (34), 22:44 , 21-Фев-25, (34) +1
Так это же хорошо, что можно загрузить другое ядро, если то, что установлено поч, Аноним (83), 06:19 , 22-Фев-25, (83)

Если вы напишете низкоуровневые программы на rust там будет сплошной unsafe поэт, Аноним (13), 21:52 , 21-Фев-25, (13)

Почему вы никак не можете понять простую мыль из новости в новость, что не спло, Вася Пупкин (?), 22:25 , 21-Фев-25, (29)

Потому что для этого думать нужно А тут твою сишку-любимку посмели обидеть Кро, Аноним (-), 22:40 , 21-Фев-25, (32) +5

и где можно посмотреть на твой продуманный загрузчик на расте , Аноним (6), 23:30 , 21-Фев-25, (41) +2

Кроме загрузчика софта больше не существует , R (?), 15:52 , 22-Фев-25, (145)

Лучше бы спросить, кто из местных сишников держит вот это вот ну и еще 1001 к, Аноним (44), 23:44 , 21-Фев-25, (44) +1

Меняем на прикроватной тумбочке K R на Rust Book и перестаём писать глупости Ка, Карлос Сношайтилис (ok), 00:00 , 22-Фев-25, (49)

лучше уж https docs vlang io introduction html, Аноним (6), 01:31 , 22-Фев-25, (62) –1

Может в тебя документацией 1с кинуть , Аноним (73), 02:54 , 22-Фев-25, (73)

Там ОС уже полезней ресдохаhttps github com vlang vinix, Аноним (6), 03:23 , 22-Фев-25, (79)
Кинь Хоть зарабатывать больше будет , ВайКакПросто (?), 06:21 , 22-Фев-25, (84)
А что, на ней уже и ос написали Кидай, немедленно На нее и переобуемся , нах. (?), 10:40 , 22-Фев-25, (108)

Надо бы сравнить производительность ОС на 1С и на Питоне , Аноним (130), 13:20 , 22-Фев-25, (126) +1

А что там в грубе низкоуровневого , Аноним (124), 11:32 , 22-Фев-25, (113)

Вот всё кроме CVE-2025-0624 - такое, что для этого нужно заранее в систему под р, Tron is Whistling (?), 21:54 , 21-Фев-25, (15)

Зато программа на расте будет опасна всегда , Аноним (22), 21:59 , 21-Фев-25, (22) –2

Знаешь почему тебя заминусовали Потому что никто не может поверить что на расте, Вася (??), 01:50 , 22-Фев-25, (70) +2

Ну почему же Даже целая ОСь есть Ну не целая, половина, четвертушка, , Аноним (87), 08:40 , 22-Фев-25, (91)
У Cloudflare код, который проксирует, как минимум, четверть интернета, написан н, R (?), 16:00 , 22-Фев-25, (146)

А ещё он медленный дико ему для загрузки ядра обычно нужны секунды, в то время , Аноним (26), 22:14 , 21-Фев-25, (26)

Быстрый он насколько это можно, просто там драйвер графики очень очень убогий - , Аноним (36), 22:55 , 21-Фев-25, (36)
Нашёл проблему для локалхоста, загружается, понимаете ли, секунды А в эмбеддовк, Аноним (87), 08:48 , 22-Фев-25, (92) +1

что в очередной раз подтверждает не особую нужность этой прелести, в виду сущест, мяв (?), 22:27 , 21-Фев-25, (30) –2
Ой, уязвимости Срочно бежать исправлять Нет Создают эту часть кода, багов и под, _kp (ok), 23:11 , 21-Фев-25, (40) +1
Не вижу в кодобазе grub санитайзеров и фазинга А эти уязвимости пофиксились бы , Нуину (?), 23:43 , 21-Фев-25, (43) +1
Это здорово и очень хорошо Копирасты идут куда пошлют , Аноним (46), 23:45 , 21-Фев-25, (46)
Теперь нас будут уговаривать , что systemd-boot - наше всё , Аноним (48), 23:58 , 21-Фев-25, (48) +3

Нет, просто все перейдут на systemd-boot, Аноним (100), 09:15 , 22-Фев-25, (100)

Гентушники, фромскретчники, деуванщики, альпинисты не прейдут , Аноним (130), 13:27 , 22-Фев-25, (127)

все полтора землекопав контейнерах нет загрузчика , blkkid (?), 14:03 , 22-Фев-25, (133) +1
https pkgs alpinelinux org package edge testing x86_64 systemd-boot, Аноним (176), 18:52 , 22-Фев-25, (176)

Авторы, пожалуйста указывайте когда уязвимость появилась Какой смысл обсуждать в, Аноним (51), 00:01 , 22-Фев-25, (51) +1
Это какой-то позор , Аноним (55), 00:39 , 22-Фев-25, (55)
Ух взялись за grub Следом пойдёт PR systemd-boot , Аноним (57), 01:02 , 22-Фев-25, (57) +1
При загрузке ext4 раздела из BIOS многое из перечисленного не уязвимости вовсе , Аноним (61), 01:21 , 22-Фев-25, (61) –1

а если вообще не собирать , нах. (?), 10:38 , 22-Фев-25, (107) +1

В загрузчике GRUB2 выявлена 21 уязвимость Внедряем GRUB2 в продуктив , Аноним (73), 02:32 , 22-Фев-25, (71)
Я уже лет десять как загружаю ядро прямо из EFI Зачем нужен сабж несовсем понят, Hippopotamus (ok), 02:56 , 22-Фев-25, (74) +1

Нравится собирать ядро в M PE-формате , Аноним (87), 08:55 , 22-Фев-25, (94) –1

Единственный нормальный формат , нах. (?), 10:38 , 22-Фев-25, (106)

Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный , Аноним (130), 13:30 , 22-Фев-25, (128)

NYH, Аноним (124), 13:57 , 22-Фев-25, (132)
чтоб занять всем вместе забыл еще DEC, SGI, и кто там еще был пол-процента , нах. (?), 15:48 , 22-Фев-25, (143)

Это как делается , Аноним (-), 11:14 , 22-Фев-25, (112)

уефи, секурибут, ключи какието понапридумывали уже прошивку невозможно обнов, Аноним (76), 02:59 , 22-Фев-25, (76)

биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром пото, Аноним (105), 10:05 , 22-Фев-25, (105)

Как хорошо что я перешел на systemd boot, теперь никакие агентства на три буквы , Аноним (-), 04:04 , 22-Фев-25, (81)

Ага, не взломают, ведь враг уже внутри , Аноним (48), 14:39 , 22-Фев-25, (138) +1

большинство из которых приводят к переполнению буфера и могут использоваться дл, Аноним (86), 07:18 , 22-Фев-25, (86) +1
Всё же верным решением было ливнуть на systemd-boot, Fracta1L (ok), 09:08 , 22-Фев-25, (96)
Так все же пользуются systemd-boot или нет , Аноним (100), 09:12 , 22-Фев-25, (98)

512 байт MBR хватит всем, Аноним (104), 10:02 , 22-Фев-25, (104)

Нет, нужен 1mb для MBR gap , Аноним (57), 14:08 , 22-Фев-25, (134)
Tы типа захотел, чтобы не только у тeбя дома знали, что ты пpидypoк , Аноним (152), 16:46 , 22-Фев-25, (152) +1

Пользуются тем, что идёт по умолчанию в дистрибутиве Ваш К О , Аноним (152), 16:13 , 22-Фев-25, (149)

Почему каждый раз это подаётся как уязвимость груба Всё равно как если писать , Аноним (124), 11:44 , 22-Фев-25, (116) +1
А кому нужен груб, когда mbr уже лет 10 как почил в Бозе , Смузихлёб (ok), 16:12 , 22-Фев-25, (148) +1

Сообщения [Сортировка по времени | RSS]

1. "В загрузчике GRUB2 выявлена 21 уязвимость" +16 +/–

Сообщение от Аноним Максим (?), 21-Фев-25, 21:32

"Си безопасен"

Ответить | Правка | Наверх | Cообщить модератору

4. "В загрузчике GRUB2 выявлена 21 уязвимость" +23 +/–

Сообщение от Анонимусс (-), 21-Фев-25, 21:35

>  "Си безопасен"
"Настоящий сишник никогда бы не допустил такую... такую 21 ошибку"

Ответить | Правка | Наверх | Cообщить модератору

27. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от User (??), 21-Фев-25, 22:15

Но делать ничего мы, НАСТОЯЩИЕ сишники конечно же не будем...

Ответить | Правка | Наверх | Cообщить модератору

39. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (39), 21-Фев-25, 23:00

настоящие сишники на зарплате сидят и работы своей у них море, не до открытых проектов.  а после всех DEI и COC и желания нет...

Ответить | Правка | Наверх | Cообщить модератору

77. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Wizard160888 (?), 22-Фев-25, 03:06

... и ваяют такую-же дичь

Ответить | Правка | Наверх | Cообщить модератору

124. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (124), 22-Фев-25, 12:58

Да, как на зарплату садишься, сразу начинаешь писать без единой ошибки.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

63. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Аноним (-), 22-Фев-25, 01:33

> "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку"
Да там такие ошибки вида "если как следует постаратся - можно устроить побег из Шоушенка". А это точно - баг вообще? :)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

135. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (135), 22-Фев-25, 14:25

Да, просто grub2 писали формошлепы, а не настоящие сишники, иначе бы все было без ошибок

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

80. "В загрузчике GRUB2 выявлена 21 уязвимость" +4 +/–

Сообщение от qwe (??), 22-Фев-25, 03:25

Смысла в этой фразе столько же, сколько в фразе "Rust безопасен".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

87. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Аноним (87), 22-Фев-25, 08:21

Самое безопасТное здесь это "небольшая прослойка shim, заверенная цифровой подписью Microsoft".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В загрузчике GRUB2 выявлена 21 уязвимость" +9 +/–

Сообщение от Анонимусс (-), 21-Фев-25, 21:34

Хаха! Сишников решили просто добить на этой неделе!
> запись за границу буфера
> переполнения буфера
> целочисленные переполнения
> доступ по нулевому указателю
> обращение к памяти после её освобождения
Просто сишное бинго!
Вот что бывает, если пишешь на дырявых языках из середины 70х!

Ответить | Правка | Наверх | Cообщить модератору

23. "В загрузчике GRUB2 выявлена 21 уязвимость" +23 +/–

Сообщение от Аноним (23), 21-Фев-25, 22:02

Ненаписанные проги на расте не глючат знаешь почему, да?

Ответить | Правка | Наверх | Cообщить модератору

38. "В загрузчике GRUB2 выявлена 21 уязвимость" –4 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:59

Потому что их писали профи, в отличии от?
Тут недавно кидали ссылку - у гугла в раст коде в андроиде на 1.5 миллиона строк, ни одной ошибки по памяти.

Ответить | Правка | Наверх | Cообщить модератору

97. "В загрузчике GRUB2 выявлена 21 уязвимость" +4 +/–

Сообщение от Аноним (97), 22-Фев-25, 09:11

> Потому что их писали профи
Это действительно надо быть профи, чтобы написать прогу которая останется не написаной.

Ответить | Правка | Наверх | Cообщить модератору

173. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 18:22

Конечно надо, большая часть хрустокода именно такова, вот, настоящие профи жеж.

Ответить | Правка | Наверх | Cообщить модератору

56. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (56), 22-Фев-25, 00:59

> проги на расте
А при чем здесь Раст?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

130. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (130), 22-Фев-25, 13:46

NSA. Вроде, и вставить элементарно, но и спрятать затруднительно.

Ответить | Правка | Наверх | Cообщить модератору

141. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:43

Также как и ненаписанные проги на сишке не глючат. Что сказать то хотел?)

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

45. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Ivan_83 (ok), 21-Фев-25, 23:44

И кому это всё мешало?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

64. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 01:34

> Хаха! Сишников решили просто добить на этой неделе!
Дай им мастеркласс. Выкинь их софт нафиг! Вон тебе - редсдох ос какой. Без GRUB, конечно. Чем не операционка? Кушай не обляпайся.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

101. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (101), 22-Фев-25, 09:19

Заметь, аноним сверху про Раст ничего не говорил. Сишникам уже ничего не сотается, кроме как приплетать Раст, чтобы отвлечь внимание от своего проблемного языка.

Ответить | Правка | Наверх | Cообщить модератору

103. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (103), 22-Фев-25, 09:33

Верно. Был Lilo, работал идеально.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

117. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 11:52

Уже лет тринадцать GRUB/GRUB2 - это дичайший пережиток прошлого, который вовсе не нужен. Когда есть UEFI-загрузчик.
А использовать GRUB с поделкой от Microsoft, это как выбрать в любовницы жирафа и тянуться сразу к сексу и поцелуям. Как можно совместить несовместимое - Microsoft и безопасность?
Куда проще единожды освоить подпись загрузчика собственным KEK, чем вечно сидеть с вывернутой наизнанку задницей. Для особо фанерных тоже предусмотрено решение - SecureBoot disable.
GRUBля уже давно должна была отмереть.

Ответить | Правка | Наверх | Cообщить модератору

125. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (124), 22-Фев-25, 13:12

> Когда есть UEFI-загрузчик.
А когда нет?

Ответить | Правка | Наверх | Cообщить модератору

171. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 18:21

> Когда есть UEFI-загрузчик
А когда паламалася - ведро кривое прилетело, или не совсем удачно собрался обновившийся initrd - идем за флэшкой для переустановки системы, да?

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

118. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 11:53

Lilo - это уже даже не жираф, а какая-то медуза.

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

136. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (136), 22-Фев-25, 14:29

Какие они нафиг сишники? Вы когда ни будь пробовали сами GRUB2 настраивать? Истинна говорю вам - его писали какие то наркоманы. И по тому количеству багов там я не удивляюсь.
Лучше вообще не использовать груб и грузить ядро напрямую из UEFI.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

140. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 15:39

> Вы когда ни будь пробовали сами GRUB2 настраивать?
Я пробовал, поэтому до сих пор использую grub 0.99. Он просто работает, есть не просит.

Ответить | Правка | Наверх | Cообщить модератору

168. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 18:18

пока не нужно той же uefi. Или не хочется рутового раздела zfs.
К сожалению, автор сделался вечноживой (не совсем так как планировал) и уже ничего из этого для нас не напишет.
Ну, подождем пока на хрусте перепишут. А пока под виндой посидим.

Ответить | Правка | Наверх | Cообщить модератору

6. "В загрузчике GRUB2 выявлена 21 уязвимость" +4 +/–

Сообщение от Аноним (6), 21-Фев-25, 21:41

> могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot
а может не могут а может она вообще не нужна была изначально

Ответить | Правка | Наверх | Cообщить модератору

119. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 11:56

SecureBoot очень полезная фича, когда взята под полный контроль. Всякие Васяны не лезут со своими модификациями системы. А Grub действительно не нужен.

Ответить | Правка | Наверх | Cообщить модератору

131. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Pumpkin (??), 22-Фев-25, 13:48

> SecureBoot очень полезная фича, когда взята под полный контроль. Всякие Васяны не лезут со своими модификациями системы.
сначала стартует код производителя железа, ключ в OTP памяти его но ты верь что полный контроль у тебя а не у Васяна

Ответить | Правка | Наверх | Cообщить модератору

7. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (7), 21-Фев-25, 21:43

А точно ли можно доверять майкрософту который заставляет всех подписывать все его подписями?
Верим на слово?

Ответить | Правка | Наверх | Cообщить модератору

14. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (-), 21-Фев-25, 21:54

> А точно ли можно доверять майкрософту который заставляет
> всех подписывать все его подписями?
Так не доверяйте. И на ноутах линух перестанет грузиться нормально.
И при чем тут мелкософт? Это разве они груб пишут? А не GNU?

Ответить | Правка | Наверх | Cообщить модератору

24. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (23), 21-Фев-25, 22:05

> Так не доверяйте. И на ноутах линух перестанет грузиться нормально.
> И при чем тут мелкософт? Это разве они груб пишут? А не
> GNU?
При том что на кой его недоделанные приблуды нужны в ноутбуках... чтоб "нормально" грузить линукс. Ты нормальный вообще?

Ответить | Правка | Наверх | Cообщить модератору

25. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:07

Почему перестанет? Подписывайте своими ключами.
Вообще, если углубиться в историю (но это надо читать, это скучно, гораздо веселее распространять FUD о том, что SB это изобретение клятых майков для курощения линуксоидов), то выяснится, что Microsoft этим занимается потому, что никто другой из участников UEFI Forum не горел желанием это на себя взвалить.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

85. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (85), 22-Фев-25, 06:54

никто другой из участников UEFI Forum, в принципе не считал, что этот вендерлок очень нужно стандартизировать.

Ответить | Правка | Наверх | Cообщить модератору

121. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 12:03

А где здесь вендерлок? Вся линейка потребительской техники HP серий pro, elite и Z, не говоря уже за сервера, предоставляет открытую модель управления ключами. Dell, скорее всего, также. За китайские поделки говорить не буду. Так китайцам, в принципе, доверять - себя не уважать.

Ответить | Правка | Наверх | Cообщить модератору

129. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (130), 22-Фев-25, 13:42

А что, у них в BIOS Setup в разделе Boot нельзя переключиться в режим загрузки Legacy BIOS ?

Ответить | Правка | Наверх | Cообщить модератору

67. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от penetrator (?), 22-Фев-25, 01:38

не включай SB

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

52. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 00:05

Так не доверяй.
Поменяй ключи и ничто не сможет загрузиться без подписи твоим ключом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

88. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (87), 22-Фев-25, 08:27

Ну так, джентльмены же.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (-), 21-Фев-25, 21:45

> Опубликованы сведения о 21 уязвимости в загрузчике GRUB2,
> большинство из которых приводят к переполнению буфера
"Ой, кто же это наделал?.. ой-ой, вот кто же это наделал??"
В треда призывается аноним Ян
opennet.ru/openforum/vsluhforumID3/136071.html#44
Ув. Ян, вы говорили что пишите на си и не допускаете таких глупых ошибок.
Вы могли бы помочь своим недалеким коллегам из GRUB и научить их?

Ответить | Правка | Наверх | Cообщить модератору

122. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 12:05

А нужно ли Яну влезать в этот проект - пережиток прошлого? Или просто Вам так хочется?

Ответить | Правка | Наверх | Cообщить модератору

142. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:47

Нужно. Поскольку иначе получается, что сишники, которые не допускают таких глупых ошибок, существуют только на словах

Ответить | Правка | Наверх | Cообщить модератору

9. "В загрузчике GRUB2 выявлена 21 уязвимость" +7 +/–

Сообщение от Аноним (9), 21-Фев-25, 21:46

Знаете почему находят уязвимости в программах уровня GRUB2 написанных на C, но не находят в таких же написанных на Rust?
Потому что программы первого вида существуют и пользуются популярностью.

Ответить | Правка | Наверх | Cообщить модератору

11. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от НяшМяш (ok), 21-Фев-25, 21:49

Причина тряски?

Ответить | Правка | Наверх | Cообщить модератору

18. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (9), 21-Фев-25, 21:58

Причина тряски анонимов в комментариях?
На это не нужна причина, нас всегда трясёт.
О чём бы ни была новость.
Хоть C, хоть Rust.
Хоть Gnome, хоть KDE.
Хоть Linux, хоть FreeBSD.
Хоть Ubuntu, хоть Fedora.
Хоть Valve с Team Fortress, хоть VK с Nau Engine.
Зайди в любую новость - там дискотека паркинсонщиков.

Ответить | Правка | Наверх | Cообщить модератору

42. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Нуину (?), 21-Фев-25, 23:41

Где он не прав? Вы уже используете какой-то бутлоэдер на расте? Поделитесь?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

60. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 01:16

> в программах уровня GRUB2
Простите, но у груб2 уровень просто днище.
Даже systemd-boot просто шикарная вещь по сравнению с этим дырявым быдлокодом, написаным в пьяном угаре какирами с мыслью "ну раз не упало, то можно и в прод"

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

66. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 01:36

> но не находят в таких же написанных на Rust?
Список CVE уже готов поспорить с этим смелым утверждением. Там по кейворду Rust уже СОТНИ вулнов. При том что софта еще толком никто не видел.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

144. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:50

Если все время ходить с закрытыми глазами, то, конечно, ничего не увидишь)

Ответить | Правка | Наверх | Cообщить модератору

109. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 10:41

так надо их просто запретить, вот и все!

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (12), 21-Фев-25, 21:50

Там вроде была "уязвимость" вида "зажать del чтобы обойти secure boot", после такого ещё остались пользователи у этой шляпы? Кому она нужна в эпоху uefi, efistub ж есть?

Ответить | Правка | Наверх | Cообщить модератору

28. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:22

> Там вроде была "уязвимость" вида "зажать del
Нужно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные.
opennet.ru/opennews/art.shtml?num=43536
Новость за 2015 год, а сама проблема с декабря 2009 года.
В общем... в GRUB2 все стабильно.
Дыры на месте. Сишники тоже не изменились)))

Ответить | Правка | Наверх | Cообщить модератору

34. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (34), 21-Фев-25, 22:44

в 2015 я еще лилу юзал

Ответить | Правка | Наверх | Cообщить модератору

83. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (83), 22-Фев-25, 06:19

Так это же хорошо, что можно загрузить другое ядро, если то, что установлено почему-то не грузится.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

13. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (13), 21-Фев-25, 21:52

Если вы напишете низкоуровневые программы на rust там будет сплошной unsafe поэтому это мало что даст.

Ответить | Правка | Наверх | Cообщить модератору

29. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Вася Пупкин (?), 21-Фев-25, 22:25

Почему вы никак не можете понять простую мыль из новости в новость, что не `сплошной`, а только тонкая необходимая низкоуровневая часть и та довольно сильно проверяется компиляторм

Ответить | Правка | Наверх | Cообщить модератору

32. "В загрузчике GRUB2 выявлена 21 уязвимость" +5 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:40

> Почему вы никак не можете понять простую мыль из новости в новость
Потому что для этого думать нужно))
А тут твою сишку-любимку посмели обидеть! Кровь застилает глаза и оно бежит строчить коменты!
Лучше бы задумались как в сишке писать без таких тупых багов!
Вы патч посмотрите.
lists.gnu.org/archive/html/grub-devel/2025-02/msg00025.html
-    grub_strcpy (symlink, (char *) data->inode.symlink);
+    grub_strlcpy (symlink, (char *) data->inode.symlink, sz);
Этого grub_strlcpy, кстати вообще не было - его дописали для фикса
lists.gnu.org/archive/html/grub-devel/2025-02/msg00027.html

lists.gnu.org/archive/html/grub-devel/2025-02/msg00055.html
-  while (*src != '\0')
+  while (*src != '\0' && c > 0)
lists.gnu.org/archive/html/grub-devel/2025-02/msg00092.html
-      char *val = grub_malloc (2 * taglength + 1);
+      char *val;
+
+      if (grub_mul (taglength, 2, &len) || grub_add (len, 1, &len))
+       return grub_error (GRUB_ERR_OUT_OF_RANGE, N_("tag length overflow"));
+
+      val = grub_malloc (len);

Ответить | Правка | Наверх | Cообщить модератору

41. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (6), 21-Фев-25, 23:30

> Потому что для этого думать нужно))
и где можно посмотреть на твой продуманный загрузчик на расте?

Ответить | Правка | Наверх | Cообщить модератору

145. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:52

Кроме загрузчика софта больше не существует?)

Ответить | Правка | Наверх | Cообщить модератору

44. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (44), 21-Фев-25, 23:44

>> Почему вы никак не можете понять простую мыль из новости в новость
> Потому что для этого думать нужно))
> А тут твою сишку-любимку посмели обидеть! Кровь застилает глаза и оно бежит
> строчить коменты!
> Лучше бы задумались как в сишке писать без таких тупых багов!
> Вы патч посмотрите.
Лучше бы спросить, кто из местных "сишников" держит вот это вот (ну и еще 1001 костыль "самого луДьшего ЯП!") в уме:
+  /*
+   * We do not subtract one from size here to avoid dealing with underflowing
+   * the value, which is why to_copy is always checked to be greater than one
+   * throughout this function.
+   */
+  grub_size_t to_copy = size;

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

49. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 00:00

Меняем на прикроватной тумбочке K&R на Rust Book и перестаём писать глупости. Как тебе план?
unsafe в расте не равен вакханалии в С. Ансейф делает послабления но не отключает все проверки. Всеми любимый, borrow checker неотключаем. А некорректная работа с сырыми указателями вызывет панику, а не расстелит красную ковровую дорожку к левой памяти.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

62. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (6), 22-Фев-25, 01:31

> Меняем на прикроватной тумбочке K&R на Rust Book
лучше уж
https://docs.vlang.io/introduction.html

Ответить | Правка | Наверх | Cообщить модератору

73. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (73), 22-Фев-25, 02:54

Может в тебя документацией 1с кинуть?

Ответить | Правка | Наверх | Cообщить модератору

79. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (6), 22-Фев-25, 03:23

Там ОС уже полезней ресдоха
https://github.com/vlang/vinix

Ответить | Правка | Наверх | Cообщить модератору

84. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от ВайКакПросто (?), 22-Фев-25, 06:21

Кинь. Хоть зарабатывать больше будет.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

108. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 10:40

А что, на ней уже и ос написали?!
Кидай, немедленно. На нее и переобуемся.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

126. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (130), 22-Фев-25, 13:20

Надо бы сравнить производительность ОС на 1С и на Питоне.

Ответить | Правка | Наверх | Cообщить модератору

113. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (124), 22-Фев-25, 11:32

А что там в грубе низкоуровневого?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Tron is Whistling (?), 21-Фев-25, 21:54

Вот всё кроме CVE-2025-0624 - такое, что для этого нужно заранее в систему под рутом попасть, т.е. от обхода синекуребута уже толку нет.

Ответить | Правка | Наверх | Cообщить модератору

22. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Аноним (22), 21-Фев-25, 21:59

Зато программа на расте будет опасна всегда.

Ответить | Правка | Наверх | Cообщить модератору

70. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Вася (??), 22-Фев-25, 01:50

>Зато программа на расте будет опасна всегда.
Знаешь почему тебя заминусовали? Потому что никто не может поверить что на расте могут быть программы.

Ответить | Правка | Наверх | Cообщить модератору

91. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (87), 22-Фев-25, 08:40

Ну почему же? Даже целая ОСь есть... Ну не целая, половина, четвертушка,...

Ответить | Правка | Наверх | Cообщить модератору

146. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 16:00

У Cloudflare код, который проксирует, как минимум, четверть интернета, написан на Раст
Новые компоненты Андроида пишутся на Раст
Тор переписывают на Раст и т.д.
Каково вам живется в выдуманном мире? У вас за окном пони не бегат по кисельным берегам? xD

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

26. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (26), 21-Фев-25, 22:14

> В загрузчике GRUB2 выявлена 21 уязвимость
А ещё он медленный дико: ему для загрузки ядра обычно нужны секунды, в то время как syslinux и systemd-boot справляются за десятки-сотни мс.

Ответить | Правка | Наверх | Cообщить модератору

36. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (36), 21-Фев-25, 22:55

> медленный дико
Быстрый он насколько это можно, просто там драйвер графики очень очень убогий - и это сделано в угоду совместимости.

Ответить | Правка | Наверх | Cообщить модератору

92. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (87), 22-Фев-25, 08:48

Нашёл проблему для локалхоста, загружается, понимаете ли, секунды. А в эмбеддовке, где действительно может быть необходимо быстро, рулит Das U-boot.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от мяв (?), 21-Фев-25, 22:27

что в очередной раз подтверждает не особую нужность этой прелести, в виду существования uki/refind/sdboot.
правда, каким боком grub к ядерному lockdown ? или у него там свой ?

Ответить | Правка | Наверх | Cообщить модератору

40. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от _kp (ok), 21-Фев-25, 23:11

Ой, уязвимости. Срочно бежать исправлять?
Нет.
>>большинство..  для обхода .. загрузки UEFI Secure Boot
Создают эту часть кода, багов и подобных свистелок, как и латают, не из любви к искусству, а за оплату копоративными спонсорами.
А большинству на это пофиг.
Теперь подумаем, а кто же пишет г-код? Если для UEFI, то подозрения на Микрософт.
А если так, то новость столько о Grub, сколько о запахе от рук. ;)

Ответить | Правка | Наверх | Cообщить модератору

43. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Нуину (?), 21-Фев-25, 23:43

Не вижу в кодобазе grub санитайзеров и фазинга. А эти уязвимости пофиксились бы рантайм проверками границ как в расте. Оно вам надо? Ну вставьте тогда.

Ответить | Правка | Наверх | Cообщить модератору

46. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (46), 21-Фев-25, 23:45

Это здорово и очень хорошо. Копирасты идут ... куда пошлют.

Ответить | Правка | Наверх | Cообщить модератору

48. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (48), 21-Фев-25, 23:58

Теперь нас будут "уговаривать", что systemd-boot - наше всё?

Ответить | Правка | Наверх | Cообщить модератору

100. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (100), 22-Фев-25, 09:15

Нет, просто все перейдут на systemd-boot

Ответить | Правка | Наверх | Cообщить модератору

127. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (130), 22-Фев-25, 13:27

Гентушники, фромскретчники, деуванщики, альпинисты не прейдут.

Ответить | Правка | Наверх | Cообщить модератору

133. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от blkkid (?), 22-Фев-25, 14:03

> Гентушники, фромскретчники, деуванщики,
все полтора землекопа
> альпинисты
в контейнерах нет загрузчика

Ответить | Правка | Наверх | Cообщить модератору

176. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (176), 22-Фев-25, 18:52

https://pkgs.alpinelinux.org/package/edge/testing/x86_64/sys...

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

51. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (51), 22-Фев-25, 00:01

Авторы, пожалуйста указывайте когда уязвимость появилась!
Какой смысл обсуждать вчерашние закладки?

Ответить | Правка | Наверх | Cообщить модератору

55. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (55), 22-Фев-25, 00:39

Это какой-то позор?!

Ответить | Правка | Наверх | Cообщить модератору

57. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (57), 22-Фев-25, 01:02

Ух взялись за grub. Следом пойдёт PR systemd-boot.

Ответить | Правка | Наверх | Cообщить модератору

61. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (61), 22-Фев-25, 01:21

При загрузке ext4 раздела из BIOS многое из перечисленного не уязвимости вовсе. Если при сборке GRUB не добавлять всякий мусор, сократится площадь атаки.

Ответить | Правка | Наверх | Cообщить модератору

107. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от нах. (?), 22-Фев-25, 10:38

а если вообще не собирать...

Ответить | Правка | Наверх | Cообщить модератору

71. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (73), 22-Фев-25, 02:32

"В загрузчике GRUB2 выявлена 21 уязвимость!"
@
Внедряем GRUB2 в продуктив!

Ответить | Правка | Наверх | Cообщить модератору

74. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Hippopotamus (ok), 22-Фев-25, 02:56

Я уже лет десять как загружаю ядро прямо из EFI. Зачем нужен сабж несовсем понятно

Ответить | Правка | Наверх | Cообщить модератору

94. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (87), 22-Фев-25, 08:55

Нравится собирать ядро в M$ PE-формате?

Ответить | Правка | Наверх | Cообщить модератору

106. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 10:38

Единственный нормальный формат!

Ответить | Правка | Наверх | Cообщить модератору

128. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (130), 22-Фев-25, 13:30

Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный?

Ответить | Правка | Наверх | Cообщить модератору

132. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (124), 22-Фев-25, 13:57

NYH

Ответить | Правка | Наверх | Cообщить модератору

143. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 15:48

> Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный?
чтоб занять всем вместе (забыл еще DEC, SGI, и кто там еще... был) пол-процента серверного рынка, сокращающегося каждый день.
Эти парни точно знают как надо выбирать форматы, с ними не пропадешь!

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

112. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 11:14

Это как делается?

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

76. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (76), 22-Фев-25, 02:59

уефи, секурибут, ключи какието понапридумывали.... уже прошивку невозможно обновить без виндовса.
а какой толк от всего этого, если вирусы до сих пор пишут и под секурибутом?
а при физическом доступе к компу смысл секурибута обнуляется простым кейлоггером или скринридером.
биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром (потому что надо сразу писать без багов) и операционки на раздельных внешних дисках - вот и всё что нужно для счастья.

Ответить | Правка | Наверх | Cообщить модератору

105. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (105), 22-Фев-25, 10:05

"биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром (потому что надо сразу писать без багов) и операционки на раздельных внешних дисках - вот и всё что нужно для счастья."
Неперезаписываемый еепром это наверное тот чип, у которого обломана ножка для подачи сигнала для перезаписи? Или подпаять её на переключатель! Галактико опасносте!!!
Писать без багов не получится, и даже не надо!
Связь между дисками тоже через флешку с переключателем! Галактико двойная опасносте!!!
Вы почти разрушили запланированное устаревание. Поздравляю!

Ответить | Правка | Наверх | Cообщить модератору

81. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 04:04

Как хорошо что я перешел на systemd boot, теперь никакие агентства на три буквы меня не взломают.

Ответить | Правка | Наверх | Cообщить модератору

138. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (48), 22-Фев-25, 14:39

Ага, не взломают, ведь враг уже внутри.

Ответить | Правка | Наверх | Cообщить модератору

86. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (86), 22-Фев-25, 07:18

"большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot"
Так это не уязвимости тогда, это фичи! ))

Ответить | Правка | Наверх | Cообщить модератору

96. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Fracta1L (ok), 22-Фев-25, 09:08

Всё же верным решением было ливнуть на systemd-boot

Ответить | Правка | Наверх | Cообщить модератору

98. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (100), 22-Фев-25, 09:12

Так все же пользуются systemd-boot или нет?

Ответить | Правка | Наверх | Cообщить модератору

104. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (104), 22-Фев-25, 10:02

512 байт MBR хватит всем

Ответить | Правка | Наверх | Cообщить модератору

134. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (57), 22-Фев-25, 14:08

Нет, нужен 1mb для MBR gap.

Ответить | Правка | Наверх | Cообщить модератору

152. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (152), 22-Фев-25, 16:46

> 512 байт MBR хватит всем
Tы типа захотел, чтобы не только у тeбя дома знали, что ты пpидypoк?

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

149. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (152), 22-Фев-25, 16:13

Пользуются тем, что идёт по умолчанию в дистрибутиве. Ваш К.О.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

116. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (124), 22-Фев-25, 11:44

> могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot
Почему каждый раз это подаётся как уязвимость груба? Всё равно как если писать «этот эксплоит имеет уязвимость, позволяющую получить права root».

Ответить | Правка | Наверх | Cообщить модератору

148. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Смузихлёб (ok), 22-Фев-25, 16:12

А кому нужен груб, когда mbr уже лет 10 как почил в Бозе?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В загрузчике GRUB2 выявлена 21 уязвимость"	+16 +/–
Сообщение от Аноним Максим (?), 21-Фев-25, 21:32
"Си безопасен"
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "В загрузчике GRUB2 выявлена 21 уязвимость"	+23 +/–
	Сообщение от Анонимусс (-), 21-Фев-25, 21:35
	> "Си безопасен" "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от User (??), 21-Фев-25, 22:15
	Но делать ничего мы, НАСТОЯЩИЕ сишники конечно же не будем...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (39), 21-Фев-25, 23:00
	настоящие сишники на зарплате сидят и работы своей у них море, не до открытых проектов. а после всех DEI и COC и желания нет...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Wizard160888 (?), 22-Фев-25, 03:06
	... и ваяют такую-же дичь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	124. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (124), 22-Фев-25, 12:58
	Да, как на зарплату садишься, сразу начинаешь писать без единой ошибки.
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору


	63. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Аноним (-), 22-Фев-25, 01:33
	> "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку" Да там такие ошибки вида "если как следует постаратся - можно устроить побег из Шоушенка". А это точно - баг вообще? :)
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	135. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (135), 22-Фев-25, 14:25
	Да, просто grub2 писали формошлепы, а не настоящие сишники, иначе бы все было без ошибок
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	80. "В загрузчике GRUB2 выявлена 21 уязвимость"	+4 +/–
	Сообщение от qwe (??), 22-Фев-25, 03:25
	Смысла в этой фразе столько же, сколько в фразе "Rust безопасен".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	87. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Аноним (87), 22-Фев-25, 08:21
	Самое безопасТное здесь это "небольшая прослойка shim, заверенная цифровой подписью Microsoft".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "В загрузчике GRUB2 выявлена 21 уязвимость"	+9 +/–
Сообщение от Анонимусс (-), 21-Фев-25, 21:34
Хаха! Сишников решили просто добить на этой неделе! > запись за границу буфера > переполнения буфера > целочисленные переполнения > доступ по нулевому указателю > обращение к памяти после её освобождения Просто сишное бинго! Вот что бывает, если пишешь на дырявых языках из середины 70х!
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "В загрузчике GRUB2 выявлена 21 уязвимость"	+23 +/–
	Сообщение от Аноним (23), 21-Фев-25, 22:02
	Ненаписанные проги на расте не глючат знаешь почему, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "В загрузчике GRUB2 выявлена 21 уязвимость"	–4 +/–
	Сообщение от Аноним (-), 21-Фев-25, 22:59
	Потому что их писали профи, в отличии от? Тут недавно кидали ссылку - у гугла в раст коде в андроиде на 1.5 миллиона строк, ни одной ошибки по памяти.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "В загрузчике GRUB2 выявлена 21 уязвимость"	+4 +/–
	Сообщение от Аноним (97), 22-Фев-25, 09:11
	> Потому что их писали профи Это действительно надо быть профи, чтобы написать прогу которая останется не написаной.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	173. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:22
	Конечно надо, большая часть хрустокода именно такова, вот, настоящие профи жеж.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (56), 22-Фев-25, 00:59
	> проги на расте А при чем здесь Раст?
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	130. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
	Сообщение от Аноним (130), 22-Фев-25, 13:46
	NSA. Вроде, и вставить элементарно, но и спрятать затруднительно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	141. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от R (?), 22-Фев-25, 15:43
	Также как и ненаписанные проги на сишке не глючат. Что сказать то хотел?)
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	45. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Ivan_83 (ok), 21-Фев-25, 23:44
	И кому это всё мешало?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	64. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 01:34
	> Хаха! Сишников решили просто добить на этой неделе! Дай им мастеркласс. Выкинь их софт нафиг! Вон тебе - редсдох ос какой. Без GRUB, конечно. Чем не операционка? Кушай не обляпайся.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	101. "В загрузчике GRUB2 выявлена 21 уязвимость"	+3 +/–
	Сообщение от Аноним (101), 22-Фев-25, 09:19
	Заметь, аноним сверху про Раст ничего не говорил. Сишникам уже ничего не сотается, кроме как приплетать Раст, чтобы отвлечь внимание от своего проблемного языка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (103), 22-Фев-25, 09:33
	Верно. Был Lilo, работал идеально.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	117. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (117), 22-Фев-25, 11:52
	Уже лет тринадцать GRUB/GRUB2 - это дичайший пережиток прошлого, который вовсе не нужен. Когда есть UEFI-загрузчик. А использовать GRUB с поделкой от Microsoft, это как выбрать в любовницы жирафа и тянуться сразу к сексу и поцелуям. Как можно совместить несовместимое - Microsoft и безопасность? Куда проще единожды освоить подпись загрузчика собственным KEK, чем вечно сидеть с вывернутой наизнанку задницей. Для особо фанерных тоже предусмотрено решение - SecureBoot disable. GRUBля уже давно должна была отмереть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	125. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (124), 22-Фев-25, 13:12
	> Когда есть UEFI-загрузчик. А когда нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	171. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:21
	> Когда есть UEFI-загрузчик А когда паламалася - ведро кривое прилетело, или не совсем удачно собрался обновившийся initrd - идем за флэшкой для переустановки системы, да?
	Ответить \| Правка \| К родителю #117 \| Наверх \| Cообщить модератору


	118. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (117), 22-Фев-25, 11:53
	Lilo - это уже даже не жираф, а какая-то медуза.
	Ответить \| Правка \| К родителю #103 \| Наверх \| Cообщить модератору


	136. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (136), 22-Фев-25, 14:29
	Какие они нафиг сишники? Вы когда ни будь пробовали сами GRUB2 настраивать? Истинна говорю вам - его писали какие то наркоманы. И по тому количеству багов там я не удивляюсь. Лучше вообще не использовать груб и грузить ядро напрямую из UEFI.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	140. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 15:39
	> Вы когда ни будь пробовали сами GRUB2 настраивать? Я пробовал, поэтому до сих пор использую grub 0.99. Он просто работает, есть не просит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	168. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:18
	пока не нужно той же uefi. Или не хочется рутового раздела zfs. К сожалению, автор сделался вечноживой (не совсем так как планировал) и уже ничего из этого для нас не напишет. Ну, подождем пока на хрусте перепишут. А пока под виндой посидим.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "В загрузчике GRUB2 выявлена 21 уязвимость"	+4 +/–
Сообщение от Аноним (6), 21-Фев-25, 21:41
> могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot а может не могут а может она вообще не нужна была изначально
Ответить \| Правка \| Наверх \| Cообщить модератору