abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Zranitelnost v zavaděči GRUB 2

    Byl nalezena a postupně je řešena (Red Hat, Ubuntu, ...) zranitelnost CVE-2015-8370 v systémovém zavaděči GRUB 2 (GRand Unified Bootloader). Problém se týká všech verzí od 1.98 (prosinec 2009) až do 2.02 (prosinec 2015). Útočník s fyzickým přístupem může obejít autentizaci nastavenou v zavaděči.

    16.12.2015 21:45 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.12.2015 22:22 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    No. Anebo třeba nabootovat z CD, USB nebo jiného disku. :-) :-D :-)
    17.12.2015 03:34 dutá palice
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    A co když je celý disk šifrovaný?
    17.12.2015 09:33 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Tak útočníkovi nepomůže ani obejití autentizace Grubu.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    17.12.2015 10:36 mikro
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Vzhladom na to, ze ti to umozni nainstalovat vlastny malware s root pravami, tak si myslim, ze tento bug utocnikovi pomoze cekom dost, aj v pripade zasifrovaneho disku.
    Conscript89 avatar 17.12.2015 10:47 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Neni jednodussi ten disk vytahnout a zapsat na nej ten malvare z jineho pocitace, nez neco datlit na klavesnici v grub2-rescue?
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 17.12.2015 10:47 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    oprava: malware
    I can only show you the door. You're the one that has to walk through it.
    17.12.2015 11:15 kukacka
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Asi te to prekvapi, ale v rade pripadu to neni jednodussi.
    17.12.2015 11:15 enkeys
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Vzhledem k tomu, ze v dnesni dobe, kdy pomalu kterykoliv.. mobil s linuxem (androidem chces li) za par tisic se umi chovat jako HID zarizeni a natukat ti tam automatizovane celej rootkit s vlastni tcp vrstvou klidne na 10 000 radku zabere par sekund..(ber to trosku s nadsazkou) :]
    17.12.2015 11:35 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Kam nainstalovat? Tyhle věci lze hlídat secure bootem nebo TPM.
    17.12.2015 12:51 Pali
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    A keď mám šifrovanú aj partíciu /boot, kde je uložený samotný Grub2? Potom ten malware nainštaluješ jedine tak, že nejakú partíciu zrušíš. Tým pádom ale s veľkou pravepodobnossťou už systém ani nenabootuje a malware bude nepoužiteľný...
    17.12.2015 13:39 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Tomu ale heslo v GRUBu tak jako tak nezabrání. Je to jen security by obscurity, nic víc.

    Když mám šifrovaný disk, pak šifruji i boot partition, GRUB 2 to podporuje. Pak musíš zadat dešifrovací heslo, aby ses vůbec do GRUBu dostal.

    Pořád je tu ale riziko, že ti někdo nahraje malware přímo do MBR. Proti tomu pomůže jedině TPM (viz antievilmaid) nebo EFI secureboot (s vlastními klíči).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    17.12.2015 13:53 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Ještě bych podotknul, že tím EFI securebootem si rozhodně nejsem jistý. Nahrát vlastní podpisové klíče jde, ale když jsem si to naposledy zjišťoval, zdálo se že defaultní platform klíče odstranit nelze. Takže secureboot je zdá se spíš jen bezpečnostní divadélko.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    18.12.2015 10:01 tom62 | skóre: 14 | blog: tom62 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Když mám šifrovaný disk, pak šifruji i boot partition, GRUB 2 to podporuje.
    Zrovna nedávno jsem řešil, jak šifrovat /boot na Debianu Jessie. Instalátor to nepovolí, je potřeba to udělat ručně po instalaci a vhodně nastavit, aby nebylo třeba heslo zadávat dvakrát. Kdyby byl zájem, můžu o tom napsat blog.
    Conscript89 avatar 18.12.2015 14:14 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    To jako ze grub preda nejakym zpusobem kernelu (nasledne userspace - cryptsetup) heslo/master klic a nebo je to tak ze v initramfs je /etc/crypttab odkazujici se na soubor klicem ktery je v ramdisku a nasledne na disku? Spis asi to druhe.
    I can only show you the door. You're the one that has to walk through it.
    18.12.2015 14:23 tom62 | skóre: 14 | blog: tom62 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    To druhé. Nestačí ale do crypttab přidat jen cestu ke klíči (který je v initramfs), je tam potřeba přidat i například keyscript=/bin/cat.
    Conscript89 avatar 18.12.2015 14:52 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Hm, to jsem na Fedora/RHEL nikdy nemusel.
    I can only show you the door. You're the one that has to walk through it.
    17.12.2015 18:42 j
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Pokud se dostanes k tomu HW, tak grub neni vubec zadna prekazka.
    17.12.2015 13:41 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Rekl bych, ze fyzicky pristup neni nutny. Staci iLO/DRAC nebo neco podobneho. Nic moc...
    18.12.2015 08:52 R
    Rozbalit Rozbalit vše Re: Zranitelnost v zavaděči GRUB 2
    Takato vzdialena sprava sa povazuje za ekvivalent fyzickeho pristupu (mozes ovladat lokalnu klavesnicu, vypinac, reset, datove media) a podla toho musi byt zabezpecena.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.