Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Faille récente trouvée dans Grub 2 de Linux ?

jackpot

Pirater un OS Linux ? Rien de plus simple. Il suffit d'appuyer 28 fois sur la touche 'backspace'. Deux chercheurs espagnols ont détecté une faille dans Grub qui permet de prendre le contrôle de la machine.

Source : http://www.zdnet.fr/actualites/pirater-linux-c-est-possible-mais-attention-a-la-tendinite-39830024.htm

moko138

Sur la même page, les commentaires ramènent l'info à de justes proportions.

En particulier, Hansi a écritDonc si on résume : il faut avoir un accès physique à la machine (ce qui est déjà une faille de sécurité majeure, même en PME/PMI), et en plus avoir configuré un mot de passe GRUB - ce qu'aucun particulier ne fait jamais pour la maison. Bref, les seules machines réellement affectées sont des serveurs spécifiques, sécurisés avec un mot de passe "hashé" au démarrage. Alors sur le fond, rien à redire : c'était une faille béante pour ces machines. Bravo aux chercheurs de l'avoir dénicher, et aux "distributeurs" de démontrer une fois une réactivité 100x supérieure aux concurrents.

Il m'en reste l'impression très décevante que le "spécialiste" Guillaume Serries de zdnet a recopié un communiqué auquel il ne comprenait rien parce qu'il ne connaît pas linux.

Kerrigan

Absurde cet article mais de nombreux journaliste n'y connaisse rien de toute façon...

A partir du moment ou on a accès a la machine physiquement, on peux quasi faire tout ce qu'on veux dessus que ça soit sous windows, mac ou linux. Par exemple il est très facile de changer un mdp, y compris root sans connaître l'ancien avec un simple "chroot" depuis un live cd.
Là ou c'est contraignant c'est quand un hackeur peux manipuler a distance sans accès physique au serveur.

De plus la faille de grub a déjà été corrigé, du moins sous Debian c'est le cas.

[supprimé]

Disque dur chiffré + Mot de passe de démarrage de disque (et pas uniquement de Bios).

CM63

Bonjour,

Il y a trois choses que je ne comprends pas:
- s'il n'y a aucun danger, pourquoi les distributions Linux ont-elles publié des patches?
- comment peut-on corriger une faille du Grub en publiant un patch de l'OS?
- pourquoi dit-on que cela ne concerne que les machines sous Linux? Etant donné que le Grub est lancé avant l'OS, cette faille du Grub doit concerner aussi les machines sous les autres OS non?

moko138

CM63, j'ai l'impression que tu confonds le bios qui est le démarreur de la carte-mère,
avec grub, qui fait partie du S.E. gnu/linux et qui est un démarreur de S.E. et dont les deux parties sont sur le disque.
La première partie de grub s'écrit sur le disque,
soit au tout début, avant les partitions,
soit dans une partition UEFI-GRUB, sur certaines installations de ces dernières années.

Elzen

Salut,

Merci de continuer là-bas.