OpenForum RSS: Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot https://opennet.ru/openforum/vsluhforumID3/132672.html В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфера для организации выполнения кода на раннем этапе загрузки...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60501<br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (n00by) https://opennet.ru/openforum/vsluhforumID3/132672.html#158 Thu, 08 Feb 2024 05:54:50 GMT &gt;&gt; Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет: <br>&gt;&gt; "почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание <br>&gt;&gt; - моё) <br>&gt;&gt; "я вам что, студент что ли? Я кандидат наук.<br>&gt;&gt; Потрудитесь немного хотя бы, пользоваться поисковиком.<br>&gt;&gt; http://linuxtesting.ru/astraver " <br>&gt;&gt; "многие линуксоиды бы очень поспорили с вами, что модуль ядра является его <br>&gt;&gt; частью" <br>&gt;&gt; (ц) Lord Kunzite <br>&gt; а можете поделиться ссылкой на эти опусы? Особенно про кандидата наук интересно <br><br>Вот на сообщение о кандидатстве в науки https://vk.com/wall-91765504_25234?reply=25279&thread=25238 <br>К сожалению, он так и не ответил, в каких науках допустимо называть статический анализ формальной верификацией, и почему факт верификации модуля ядра (драйвера) СЗИ Астры позволяет говорить о верификации всего ядра, когда модуль якобы не является частью ядра.<br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (Денис) https://opennet.ru/openforum/vsluhforumID3/132672.html#157 Wed, 07 Feb 2024 13:00:44 GMT &gt; Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет: <br>&gt; "почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание <br>&gt; - моё) <br>&gt; "я вам что, студент что ли? Я кандидат наук.<br>&gt; Потрудитесь немного хотя бы, пользоваться поисковиком.<br>&gt; http://linuxtesting.ru/astraver " <br>&gt; "многие линуксоиды бы очень поспорили с вами, что модуль ядра является его <br>&gt; частью" <br>&gt; (ц) Lord Kunzite <br><br>а можете поделиться ссылкой на эти опусы? Особенно про кандидата наук интересно<br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (Онтоним) https://opennet.ru/openforum/vsluhforumID3/132672.html#156 Wed, 31 Jan 2024 20:34:47 GMT И батарейка не вынимается.<br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (Электрон) https://opennet.ru/openforum/vsluhforumID3/132672.html#155 Wed, 31 Jan 2024 04:13:36 GMT Наверняка загруженный образ проверяется на правильную подпись (соответствующую в 99% случаев Microsoft root ca)<br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132672.html#154 Tue, 30 Jan 2024 07:57:44 GMT А что поделать-то? DANE в браузеры так и не встроили.<br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (n00by) https://opennet.ru/openforum/vsluhforumID3/132672.html#153 Tue, 30 Jan 2024 04:38:00 GMT Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет:<br><br>"почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание - моё)<br><br>"я вам что, студент что ли? Я кандидат наук.<br>Потрудитесь немного хотя бы, пользоваться поисковиком.<br>http://linuxtesting.ru/astraver "<br><br>"многие линуксоиды бы очень поспорили с вами, что модуль ядра является его частью"<br><br>(ц) Lord Kunzite <br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (пох.) https://opennet.ru/openforum/vsluhforumID3/132672.html#152 Mon, 29 Jan 2024 16:22:48 GMT извините еще раз - был не прав, вспылил, невнимательно посмотрел - глянул только код вместо описания.<br><br>Товарищмайор, ваша служба и опасна и трудна! Простите за неуместное недоверие.<br><br>Интересно, это мне вот так повезло с первого тыка, или там ВСЕ патчи такие и среди них спрятана парочка поинтереснее?<br><br>Ну и что я должен думать о майнтейнерах ведра - тут за это банят.<br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (пох.) https://opennet.ru/openforum/vsluhforumID3/132672.html#151 Mon, 29 Jan 2024 16:19:08 GMT О, скрепный сайт с сертификатом от товарищмайора.<br><br>Ну ок, мы не брезгливые (более странно что небрезгливы и майнтейнеры ведра, опыт "исследователей" из родного американского универа их ничему не научил, похоже), тык: <br><br>https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0184898dd14d53e81cc439b6735260f19750e3c1<br><br>извините, и вот на ЭТО вы пилите госбюджет?!<br><br> Удалённая уязвимость в прослойке Shim, позволяющая обойти UE... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132672.html#150 Mon, 29 Jan 2024 07:46:59 GMT В основную ветку ядра Linux принято более двухсот исправлений Технологического центра исследования безопасности ядра Linux!<br>Со списком всех принятых исправлений можно ознакомиться по ссылке: https://portal.linuxtesting.ru/LVCImprovements.html#fixed-bugs<br>