https://www.opennet.ru/openforum/vsluhforumID3/105988.html В загрузчике GRUB2 выявлена (http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html) критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая выпуском 2.02, опубликованным не сколько дней назад. Исправление пока доступно только в виде патча (http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch). Обновления пакетов уже опубликованы для Ubuntu (http://www.ubuntu.com/usn/usn-2836-1/), Debian (http://metadata.ftp-master.debian.org/changelogs/main/g/grub2/grub2_2.02~beta2-33_changelog), Fedora (https://bodhi.fedoraproject.org/updates/FEDORA-2015-90c27b6e91), CentOS (https://lists.centos.org/pipermail/centos-announce/2015-December/021545.html) и Red Hat Enterprise Linux (https://rhn.redhat.com/errata/RHSA-2015-2623.html).<br><br><br><br>Инициировав целочисленное переполнение через многократное нажатие клавиши Back Spac https://www.opennet.ru/openforum/vsluhforumID3/105988.html#99 Mon, 21 Dec 2015 20:28:33 GMT &gt; Ещё одно не лишнее доказательсво что весь GNU'шный софт адово дыряв.<br><br>Да не. Это - типичный пример "люка" для посвящённых (хакеров), "мастер-ключ" от линукс-систем.<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#98 Sat, 19 Dec 2015 13:23:56 GMT &gt;&gt; PS: в упор не вижу никакого 2.02 на ftp.gnu.org.<br>&gt; ..."веткой 2.02, находящейся в разработке." <br><br>Это уж правку предложил.<br><br>&gt; tar "beta2" (нет, не патченного, от 2013-го)<br><br>Эт понятно -- и что для такой симпатичной работы единичная не совсем удачная формулировка, конечно, ерунда...<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#97 Sat, 19 Dec 2015 13:19:32 GMT &gt; &#171;28 backspaces спустя&#187; <br><br>Не думай о бэкспейсах свысока?..<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#96 Sat, 19 Dec 2015 13:17:51 GMT &gt; Дырок меньше.<br><br>Тогда уж {e,}lilo/syslinux наше всё.<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#95 Sat, 19 Dec 2015 12:04:48 GMT Это поможет только, собственно, на BIOS. На UEFI все хранится в NVRAM, вытаскивание батарейки вам только время сбросит.<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#94 Sat, 19 Dec 2015 04:45:36 GMT Дырок меньше.<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#93 Fri, 18 Dec 2015 19:08:52 GMT &gt; Лучше уж графическими загрущиками пользуйтесь<br><br>Зачем?<br><br>-- <br>майнтейнер grub2 и refind в альте<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#92 Fri, 18 Dec 2015 18:44:47 GMT Ещё одно не лишнее доказательсво что весь GNU'шный софт адово дыряв.<br>Лучше уж графическими загрущиками пользуйтесь GAG для BIOS, rEFInd для UEFI для остального есть u-boot.<br> https://www.opennet.ru/openforum/vsluhforumID3/105988.html#91 Fri, 18 Dec 2015 03:32:28 GMT Лучше установить grub на шифрованный luks раздел, узнавать свой граб, затем вводить пароль от master partition.<br>