Телеграмм чат группы debianru страница 4691

Уязвимость GRUB2 BootHole

Суть - обход UEFI Secure Boot. Чревато например использованием нелегитимного ПО в процессах загрузки, это могут быть например руткиты:

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

up
После обновления Grub / Kernel на VPS, несколько серверов упало. Будьте внимательны.

Eclypsium

There’s a Hole in the Boot - Eclypsium

“BootHole” vulnerability in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack. All operating systems using GRUB2 with Secure Boot must release new installers and bootloaders. Join Eclypsium for a webinar "Managing The Hole In Secure Boot" on August 5th, where CEO Yuriy Bulygin and…

источник

06:58пожаловаться #3

ЕС

Евгений Савосин... in Debian | Centos | Флуд

Лол

источник

07:34пожаловаться #4

TS

Timoschenko Slavik in Debian | Centos | Флуд

Ребят, может кто сталкивался ?

В Debian Buster, ардуино выводит в консоль просто мусор какой то.

В то время как тот же код, в Debian Jessie, выводит в консоль все как положено.

Какой то баг что ли ?

источник

08:48пожаловаться #5

Аa

Андрей a.k.a RedCat(... in Debian | Centos | Флуд

Timoschenko Slavik

Ребят, может кто сталкивался ?

В Debian Buster, ардуино выводит в консоль просто мусор какой то.

В то время как тот же код, в Debian Jessie, выводит в консоль все как положено.

Какой то баг что ли ?

Скорее всего скорость порта выставляется неверно, а вот почему так х.з

источник

09:08пожаловаться #6

TS

Timoschenko Slavik in Debian | Centos | Флуд

хммм, точно, может реально скорость.
буду посмотреть

источник

09:09пожаловаться #7

NM

Never Mind in Debian | Centos | Флуд

Saul Goodman

Уязвимость GRUB2 BootHole

Суть - обход UEFI Secure Boot. Чревато например использованием нелегитимного ПО в процессах загрузки, это могут быть например руткиты:

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

up
После обновления Grub / Kernel на VPS, несколько серверов упало. Будьте внимательны.

Eclypsium

There’s a Hole in the Boot - Eclypsium

“BootHole” vulnerability in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack. All operating systems using GRUB2 with Secure Boot must release new installers and bootloaders. Join Eclypsium for a webinar "Managing The Hole In Secure Boot" on August 5th, where CEO Yuriy Bulygin and…

Толька пока sudo не введёшь на заработаид.

источник

13:45пожаловаться #8

D

Denis in Debian | Centos | Флуд

D

Denis in Debian | Centos | Флуд

@Wladimi

источник

16:40пожаловаться #10

D

Dmitro in Debian | Centos | Флуд

Saul Goodman

Уязвимость GRUB2 BootHole

Суть - обход UEFI Secure Boot. Чревато например использованием нелегитимного ПО в процессах загрузки, это могут быть например руткиты:

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

up
После обновления Grub / Kernel на VPS, несколько серверов упало. Будьте внимательны.

Eclypsium

There’s a Hole in the Boot - Eclypsium

“BootHole” vulnerability in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack. All operating systems using GRUB2 with Secure Boot must release new installers and bootloaders. Join Eclypsium for a webinar "Managing The Hole In Secure Boot" on August 5th, where CEO Yuriy Bulygin and…

На Centos и других дистрах - так торопились пофиксить эту уязвимость, что сервер после апдейта и ребута - радует только заставкой биоса.

источник

19:27пожаловаться #11

D

Dmitro in Debian | Centos | Флуд

https://arstechnica.com/gadgets/2020/07/red-hat-and-centos-systems-arent-booting-due-to-boothole-patches/

Ars Technica

Red Hat and CentOS systems aren’t booting due to BootHole patches

Well, you can't be vulnerable to BootHole if you can't boot your system.

источник

19:28пожаловаться #12

D

Dmitro in Debian | Centos | Флуд

"Ubuntu and Debian users are reporting systems which cannot boot after installing GRUB2 updates, and Canonical has issued an advisory including instructions for recovery on affected systems." Debian вроде тоже накрыло

источник

19:29пожаловаться #13

ЕС

Евгений Савосин... in Debian | Centos | Флуд

Я пока хз, сегодня всё работает, но я вчера только поставил его, поэтому хз

источник

19:31пожаловаться #14

D

Dmitro in Debian | Centos | Флуд

Проявляется после - апдейт + ребут.

источник

19:32пожаловаться #15