The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.11.2016 09:27  Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах.

Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Для атаки требуется физический доступ к системе, но не исключаются и варианты удалённой эксплуатации облачных окружений. Из систем для которых уязвимость предоставляет угрозу также упоминаются автоматизированные рабочие места, пункты совместного доступа к интернет, интернет-киоски, справочные автоматы и другие публично доступные устройства с клавиатурой.

Несмотря на то, что полный доступ предоставляется только в окружение начальной загрузки initramfs или Dracut, атакующий имеет возможность скопировать, изменить или вывести из строя содержимое незашифрованных дисков (зашифрованные разделы остаются недоступны). Например, обычно без шифрования оставляется раздел /boot, что позволяет подменить загрузочные файлы или оставить исполняемый файл с правами SetUID root для повышения привилегий локального пользователя. Также можно настроить сетевое соединение и скопировать зашифрованный раздел для осуществления подбора пароля.

Проблема вызвана неверной обработкой превышения лимита на максимальное число попыток монтирования - вместо предложения выполнить перезагрузку, осуществлялся выход из скрипта проверки c кодом ошибки, что приводило к продолжению попыток смонтировать раздел и выводу консоли восстановления (root shell) после превышения лимита на число неудачных попыток. В настоящее время обновления для пакета Cryptsetup в дистрибутивах пока не выпущены (Debian, RHEL, Ubuntu, Fedora, CentOS, SUSE, openSUSE). В качестве временной меры защиты можно настроить в grub загрузку ядра с параметром "panic" (в GRUB_CMDLINE_LINUX_DEFAULT добавить "panic=5" и запустить grub-install), после чего загрузочный скрипт инициирует перезагрузку вместо вывода root shell.



  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
  3. OpenNews: Уязвимость, позволяющая вклиниться в стороннее TCP-соединение
  4. OpenNews: Локальная DoS-уязвимость в systemd
  5. OpenNews: Аудит VeraCrypt выявил 8 критических уязвимостей
  6. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cryptsetup
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, 1, 10:23, 15/11/2016 [ответить] [смотреть все]    [к модератору]
  • +5 +/
    >Для атаки требуется физический доступ к системе

    Ну как обычно

     
     
  • 2.8, rshadow, 10:52, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +4 +/
    Опять новость о прикольной беге Все как в старых виндах нажал эскейп в окне вх... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Чаёвник, 11:06, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не знаю, что у меня всё хорошо Более того меня волнуют следующие моменты 1 К... весь текст скрыт [показать]
     
     
  • 4.17, dry, 11:35, 15/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    1. Читать мануал, luksAddKey/luksRemoveKey/luksChangeKey
    2. Если есть уверенность, что не скомпрометирован физический доступ, то черех iLO/IPMI/iDRAC
    3. Не пользуюсь, но совет тут общий - читай маны. Не хочешь маны - читай гугл. Не хочешь гугл - бери метлу, иди работать.
     
     
  • 5.56, Чаёвник, 14:11, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Спасибо Как-то затупил и слёту про LUKS не нашёл был iLO IPMI iDRAC - сугубо а... весь текст скрыт [показать]
     
     
  • 6.62, Аноним, 16:51, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    ecryptfs-add-passphrase подойдёт Ещё можно через смену домашнего каталога с нов... весь текст скрыт [показать]
     
  • 4.18, mine, 11:40, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    1 По методу Симпсона Пункт один - подойти, пункт два - сменить Это конечно, е... весь текст скрыт [показать]
     
  • 4.22, yummy, 11:45, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Если нужна реальная секурность, то никак ... весь текст скрыт [показать]
     
     
  • 5.68, Фкук, 20:17, 15/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Если нужна реальная секурность, то никак.

    iLo чем не устраивает?

     
     
  • 6.75, Michael Shigorin, 13:33, 16/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Прошивку покажите И да, у меня знакомые разработчики IPMI firmware по крайней ... весь текст скрыт [показать]
     
  • 6.95, Аноним, 10:01, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Да вот понимаешь, жила была фирма супермикро И запалилась на инженерном логине ... весь текст скрыт [показать]
     
  • 4.24, aluck, 11:51, 15/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Dropbear SSH решит часть проблем
     
  • 4.25, Аноним, 11:55, 15/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Причем количество слотов вроде 8
     
  • 4.29, Аноним, 12:16, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Смотри http youngblog hoster-ok com smena-parolya-na-zashifrovannyh-cryptoluks... весь текст скрыт [показать]
     
  • 4.65, Меломан1, 19:02, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Юзай deo encrypt Серверы будут бутаться по ssl ключам ... весь текст скрыт [показать]
     
     
  • 5.85, Аноним, 02:43, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Это еще какая-то проприетарная куйня, по типу http-ss и прочих ie-ee?
     
  • 4.70, Аноним, 22:28, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Штатными средствами UPS Uninterruptible Power Supply и или SecureBoot Не исп... весь текст скрыт [показать]
     
     
  • 5.76, Michael Shigorin, 14:15, 16/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ... весь текст скрыт [показать]
     
     
  • 6.78, Аноним, 16:14, 16/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    UPS как раз и нужен, чтобы электричество не пропадало А SecureBoot при соблюде... весь текст скрыт [показать]
     
     
  • 7.79, Michael Shigorin, 16:55, 16/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для этого при на ночь в условиях I обычно I нужен уже дизель-генератор -- х... весь текст скрыт [показать]
     
     
  • 8.82, Аноним, 21:01, 16/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Безопасность 8212 это всегда компромисс с удобством Тем, кому действительно ... весь текст скрыт [показать]
     
     
  • 9.83, Michael Shigorin, 00:52, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Попробуйте ... весь текст скрыт [показать]
     
     
  • 10.96, Аноним, 22:16, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Зачем пробовать На двух серверах поднял, хоть и не без бубна, и оно уже год раб... весь текст скрыт [показать]
     
  • 8.86, Аноним, 02:54, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Olimex тут как-то писали что их сервер даунлоадов остался last man W server stan... весь текст скрыт [показать]
     
  • 3.16, Аноним, 11:32, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Если есть физический доступ, то ты не можешь быть уверен, что все хорошо 1 Под... весь текст скрыт [показать]
     
  • 3.72, Андрей, 00:45, 16/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да, удобно было Пользователям А под линуксами аналогично, только нужно быть ус... весь текст скрыт [показать]
     
  • 1.3, Анонимко, 10:25, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    это полный привет... Любой ребенок может взять мой ноутбук и "взломать" его
     
     
  • 2.4, Аноним, 10:28, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +18 +/
    Ребнок первым делом отломает экран.
     
  • 2.7, anonymous, 10:51, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    если ребёнок может взять твой ноут, то он в любом случае может получить рута, пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Анонимко, 11:58, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Согласен с вами Данные это не скомпрометирует А если злоумышленник имеет в рас... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 12:05, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Если все носители зашифрованы ключом с количеством символов 40 , то пусть тырят... весь текст скрыт [показать]
     
     
  • 5.57, Аноним84701, 14:45, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А чем не угодили 10-12 символов PBKDF2 bcrypt вкупе с банальной комбинаторикой ... весь текст скрыт [показать]
     
     
  • 6.60, Аноним, 16:06, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У пароля есть такая характеристика как стойкость качество Так вот, если вы бере... весь текст скрыт [показать]
     
     
  • 7.63, Аноним84701, 16:58, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    CODE 4738381338321616896 17868991024601705453143247728943779822828577300160174... весь текст скрыт [показать]
     
     
  • 8.64, Аноним, 18:24, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Все определяется ценой вопроса Никто не будет тратить 100 р за инфу в 1 р По ... весь текст скрыт [показать]
     
     
  • 9.66, Аноним84701, 19:25, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Предлагаю подсчитать цену на нужные ресурсы для подбора 26 мрд паролей в секунд... весь текст скрыт [показать]
     
  • 6.61, Аноним, 16:09, 15/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот тут чуток инфы
    https://ru.wikipedia.org/wiki/Сложность_пароля
     
  • 1.5, Ващенаглухо, 10:51, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Интересно сработает если /boot тоже зашифрован, когда grub запрашивает пароль?
     
     
  • 2.11, Леха, 11:11, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Пароль Grub легко удалить, если есть любой livecd Примонтировал boot, удалил и... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, J.L., 12:24, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    если boot тоже зашифрован а как вы с этим живёте кто его расшифровывает п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, J.L., 12:33, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    видимо ответ тут https www opennet ru openforum vsluhforumID3 109646 html 19 ... весь текст скрыт [показать]
     
  • 1.10, Аноним, 11:11, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    А что означает
    while true; do 100; done
    ?

    Что такое 100?

     
     
  • 2.31, anon5894, 12:20, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +14 +/
    сто
     
     
  • 3.74, KonstantinB, 05:10, 16/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    а 3*100 ?
     
  • 1.12, Аноним, 11:17, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    > если /boot тоже зашифрован

    Это как сделать? Первый раз слышу о таком.

     
     
  • 2.19, EuPhobos, 11:41, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Граб2 умеет работать c LUKS, дебиан прям с инсталлятора шифрует без проблем boo... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 11:46, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Хм На вирт машине прям сегодня посмотрю Хотя остаюсь при совем мнении, что bo... весь текст скрыт [показать]
     
     
  • 4.33, J.L., 12:27, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    и ещё надо как-то убеждаться что биос машины первый в цепочке загрузчик читает и... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 12:38, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В БИОСе можно явно указать - грузится с внешнего носителя Указать с какого имен... весь текст скрыт [показать]
     
     
  • 6.88, Аноним, 06:07, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В результате атакующему остается лишь без палива сунуть мелкую флешку показывающ... весь текст скрыт [показать]
     
  • 5.89, Аноним, 06:11, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Интел уже убедился Что первым неизбежно запускается ME management engine и пр... весь текст скрыт [показать]
     
  • 3.34, J.L., 12:31, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    проблема в том что загрузочный сектор винчестера доступен для подмены при возмож... весь текст скрыт [показать]
     
     
  • 4.41, Аноним, 12:45, 15/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И что вы получите на выходе при подмене?
    Невозможность открыть?
     
     
  • 5.44, J.L., 12:53, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    кейлогер вписанный в функциональность стандартного загрузочного сектора но наве... весь текст скрыт [показать]
     
     
  • 6.49, Аноним, 13:11, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уже тут договорились, что бут на внешнем носителе Камеры конечно бывают малень... весь текст скрыт [показать]
     
  • 3.84, Аноним, 01:08, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А как этот grub запустится, если он сам зашифрован будет Или шифруется не веcь ... весь текст скрыт [показать]
     
     
  • 4.98, JL2001, 15:14, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    груб запускается с мбр и ко, дальше предположительно он умеет спросить пароль и ... весь текст скрыт [показать]
     
  • 1.13, Аноним, 11:19, 15/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Как они получаются Ну в шелл сбрасывает - может быть, но как под рутом Нихрена... весь текст скрыт [показать]
     
     
  • 2.36, J.L., 12:37, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    аналогично этому init bin bash и получаешь инитрдешный шел под рутом зашифров... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Аноним, 06:15, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это валидно при условии что бутлоадер согласен тебя пустить в продвинутости Тот... весь текст скрыт [показать]
     
  • 1.14, Аноним, 11:21, 15/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Это в принципе не уязвимость как таковая Зашифрованные данные остаются зашифров... весь текст скрыт [показать]
     
     
  • 2.91, Аноним, 06:17, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тем не менее, атакующий может подпихнуть приблуду которая ему сольет твой пароль... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 11:24, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > добавить "panic=5" и запустить grub-install

    update-grub не катит?

     
  • 1.21, vantoo, 11:45, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Это больше на закладку похоже.
     
  • 1.30, J.L., 12:19, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    > обычно без шифрования оставляется раздел /boot

    до кого-то ещё не дошло что /boot должен быть на флешке (в формфакторе позволяющим её быстро съесть и ещё быстрее переварить), биос запаролен и настроен на загрузку с определённой флешки а все винчестеры целиком и полностью зашифрованы ?

     
     
  • 2.39, J.L., 12:41, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ладно, ладно для умеренного уровня паранои наверно достаточно будет настроить би... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 12:49, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опечатанный корпус предотвращает бесконтрольный доступ, а не сам доступ Что вам... весь текст скрыт [показать]
     
     
  • 4.46, J.L., 13:01, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    есть два варианта 1 бут на внешнем загрузка явно с этого внешнего необходим... весь текст скрыт [показать]
     
     
  • 5.48, Аноним, 13:06, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В чем достоинство отсуствия флешки Вы на 100 контролируете защиту boot, без вс... весь текст скрыт [показать]
     
     
  • 6.53, J.L., 13:44, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    не потерять через дырку в кармане а чем вообще вариант груб2 luksboot на винчест... весь текст скрыт [показать]
     
     
  • 7.55, Аноним, 14:03, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Если за шифрованный диск - можно быть спокойным, то с boot не все однозначно ... весь текст скрыт [показать]
     
  • 2.50, ryoken, 13:26, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Благородный дон происходит от крокодилов ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.92, Аноним, 06:20, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вроде бы, переваривать пластик не умеют даже крокодилы Многие пластики достаточ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.38, Аноним, 12:38, 15/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    А ещё надо быстро подключится по удаленке при пропававшем инете и съесть флешку ... весь текст скрыт [показать]
     
     
  • 2.40, Аноним, 12:44, 15/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нечего хранить инфу на удаленной машине И да, заминировать При отключении пита... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, J.L., 12:49, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    зачем вроде пока LUKS не ломали достаточно винчестер открывать по ключу с ... весь текст скрыт [показать]
     
     
  • 4.45, Аноним, 12:56, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чего тут вообще обсуждать, когда утрачен доступ к удаленной машине Тот кто полу... весь текст скрыт [показать]
     
     
  • 5.47, J.L., 13:06, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну это если говорить о вариантах с чтением памяти через перестановку после жидко... весь текст скрыт [показать]
     
     
  • 6.52, ryoken, 13:27, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ещё вроде Ieee1394, которвй FireWire ... весь текст скрыт [показать]
     
     
  • 7.93, Аноним, 06:29, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А также PCI PCIe и прочие infiniband И таки да - есть девайсы которые сделав DM... весь текст скрыт [показать]
     
  • 3.51, ryoken, 13:26, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как можно УДАЛИТЬ машину а, тьфу D... весь текст скрыт [показать]
     
     
  • 4.54, J.L., 13:48, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    оффтоп как-то так http www ua all biz img ua catalog 1156254 jpeg а это удал... весь текст скрыт [показать]
     
  • 4.58, тоже Аноним, 14:46, 15/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Это же русифицированная терминология - бессмысленная и бессмысленная Любое ново... весь текст скрыт [показать]
     
     
  • 5.69, Аноним, 21:45, 15/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Пиши ещё.
     
     
  • 6.71, тоже Аноним, 00:34, 16/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Да что писать об очевидном Любой человек, писавший курсовые и диплом, поневоле ... весь текст скрыт [показать]
     
  • 1.67, Michael Shigorin, 19:50, 15/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Точно в cryptsetup, а не в чьих-то кривых дистрибутивных скриптах?
    Не слышу хора "systemd-mkinitrdd!".
     
  • 1.73, Аноним, 00:50, 16/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Тут писали что можно шифровать раздел boot Не поленился и решил зашифровать Ус... весь текст скрыт [показать]
     
     
  • 2.97, M, 14:36, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Инсталлятор 8.6 перестал давать такое делать. Надо 8.5. Предположу, что 8.5 не проверяет  есть ли бут на незашифрованном разделе.
     
  • 1.77, Аноним, 14:33, 16/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Но ведь это же уязвимость в инициализационных скриптах дебиана, а никак не в cry... весь текст скрыт [показать]
     
  • 1.81, Аноним, 17:26, 16/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    16.11.2016 в ветке debian testing обновлены пакеты cryptsetup,cryptsetup-bin.
     
  • 1.94, marios, 09:13, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Может ли система подписей UEFI-прошива -> загрузчик -> ядро обеспечить защиту от подмены ядра?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor