Исходное сообщение
"Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." Отправлено пох., 05-Авг-20 00:59
> Я видел много странной фигни, но вот именно такого ни разу не > встречал. За десятилетия. Нет, наверное, теоретически и так можно, но практически зато https://bugzilla.redhat.com/show_bug.cgi?id=1861977 встретили. > У GRUB он так вообще обычно подчитывает оверлей в "track0" (сразу за это у lilo (он почему-то никак не помещался в один сектор), у grub с самого рождения это не было острой необходимостью - можно было его и туда класть, с некоторым риском потерять, а можно и не - blocklist stage2 (лежащей прямо в файловой системе как обычный файл) помещался прямо в mbr. stage1.5 была в общем-то феерическим ненужно. Сейчас все то же самое тоже работает, но уже через задницу. >> Особенно бредово выглядит их реализация для efi, где не надо было никаких >> специальных умений и блоклистов - но вместо того чтобы просто прочитать > Вот это я особо не изучал, честно говоря. И не знаю какие efi дает апи, вполне достаточный для чтения файлов. Любых. Можно и для записи (если так хотелось любимый grubenv, то еще порождение бреда). И предоставляет раздел, куда их можно просто положить. Как файлы, никакой мистики, блоклистов прибитых гвоздем, писания в файловую систему в обход файловой системы, необходимости таскать за собой драйвер линуксной fs угадай какой на этой системе и не потеряй. > там были предпосылки. Мне уефанство в целом интересно только в контексте > "must die" :D Ну и напрасно. must die вот все что там выше - потому что и уродливо, и не нужно, все, кончилось время legacy boot. >> Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них >> поимели, кто бы мог подумать да и было ли ему чем?! > Ну вообще скрипты в загрузчике бывают и достаточно прикольно - типа попробовали > раз, FAIL, двас, FAIL, трис, FAIL - о, а давайте-ка recovery?! а зачем для этого скрипты? Для этого нужна малоприятная, на самом деле (без uefi, с ней - простая и логичная) возможность записать что-то на диск (что не очень хорошо,учитывая что полноценного драйвера fs в грубе нет, и есть риск что-то все же попортить) или в efivar, потому что после fail будет reset без возможности иным способом сохранить состояние. И fallback был в grub 0.93 без всяких скриптов. Скрипт запускался штатно, из init, уже по факту загрузки - фиксируя с каким по счету ведром на самом деле загрузились. > Но да, и тот же uboot этим малость анноит, особенно учитывая что у него другого выхода нет - там вообще никакого интерфейса может не быть, даже serial, а загрузка быть с чего-то весьма нетривиального (да и до загрузки иногда десять приседаний). А у grub на uefi задача ровно одна - выбрать нужные файлы с подставленного диска. Но и это умудрились сделать в виде невменяемой блоатвари.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Я видел много странной фигни, но вот именно такого ни разу не >> встречал. За десятилетия. Нет, наверное, теоретически и так можно, но практически > зато https://bugzilla.redhat.com/show_bug.cgi?id=1861977 встретили. >> У GRUB он так вообще обычно подчитывает оверлей в "track0" (сразу за > это у lilo (он почему-то никак не помещался в один сектор), у > grub с самого рождения это не было острой необходимостью - можно > было его и туда класть, с некоторым риском потерять, а можно > и не - blocklist stage2 (лежащей прямо в файловой системе как > обычный файл) помещался прямо в mbr. stage1.5 была в общем-то феерическим > ненужно. > Сейчас все то же самое тоже работает, но уже через задницу. >>> Особенно бредово выглядит их реализация для efi, где не надо было никаких >>> специальных умений и блоклистов - но вместо того чтобы просто прочитать >> Вот это я особо не изучал, честно говоря. И не знаю какие > efi дает апи, вполне достаточный для чтения файлов. Любых. Можно и для > записи (если так хотелось любимый grubenv, то еще порождение бреда). И > предоставляет раздел, куда их можно просто положить. Как файлы, никакой мистики, > блоклистов прибитых гвоздем, писания в файловую систему в обход файловой системы, > необходимости таскать за собой драйвер линуксной fs угадай какой на этой > системе и не потеряй. >> там были предпосылки. Мне уефанство в целом интересно только в контексте >> "must die" :D > Ну и напрасно. must die вот все что там выше - потому > что и уродливо, и не нужно, все, кончилось время legacy boot. >>> Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них >>> поимели, кто бы мог подумать да и было ли ему чем?! >> Ну вообще скрипты в загрузчике бывают и достаточно прикольно - типа попробовали >> раз, FAIL, двас, FAIL, трис, FAIL - о, а давайте-ка recovery?! > а зачем для этого скрипты? Для этого нужна малоприятная, на самом деле > (без uefi, с ней - простая и логичная) возможность записать что-то > на диск (что не очень хорошо,учитывая что полноценного драйвера fs в > грубе нет, и есть риск что-то все же попортить) или в > efivar, потому что после fail будет reset без возможности иным способом > сохранить состояние. > И fallback был в grub 0.93 без всяких скриптов. > Скрипт запускался штатно, из init, уже по факту загрузки - фиксируя с > каким по счету ведром на самом деле загрузились. >> Но да, и тот же uboot этим малость анноит, особенно учитывая что > у него другого выхода нет - там вообще никакого интерфейса может не > быть, даже serial, а загрузка быть с чего-то весьма нетривиального (да > и до загрузки иногда десять приседаний). > А у grub на uefi задача ровно одна - выбрать нужные файлы > с подставленного диска. Но и это умудрились сделать в виде невменяемой > блоатвари.
	Введите код, изображенный на картинке: