- Accueil
- » Forum
- » Actualités autour du logiciel libre
- » Faille récente trouvée dans Grub 2 de Linux ?
Pages : 1
Discussion fermée
#1 Le 18/12/2015, à 09:18
- Compte anonymisé
Faille récente trouvée dans Grub 2 de Linux ?
Pirater un OS Linux ? Rien de plus simple. Il suffit d'appuyer 28 fois sur la touche 'backspace'. Deux chercheurs espagnols ont détecté une faille dans Grub qui permet de prendre le contrôle de la machine.
Source : http://www.zdnet.fr/actualites/pirater- … 830024.htm
#2 Le 18/12/2015, à 10:13
- moko138
Re : Faille récente trouvée dans Grub 2 de Linux ?
Sur la même page, les commentaires ramènent l'info à de justes proportions.
Donc si on résume : il faut avoir un accès physique à la machine (ce qui est déjà une faille de sécurité majeure, même en PME/PMI), et en plus avoir configuré un mot de passe GRUB - ce qu'aucun particulier ne fait jamais pour la maison. Bref, les seules machines réellement affectées sont des serveurs spécifiques, sécurisés avec un mot de passe "hashé" au démarrage. Alors sur le fond, rien à redire : c'était une faille béante pour ces machines. Bravo aux chercheurs de l'avoir dénicher, et aux "distributeurs" de démontrer une fois une réactivité 100x supérieure aux concurrents.
Il m'en reste l'impression très décevante que le "spécialiste" Guillaume Serries de zdnet a recopié un communiqué auquel il ne comprenait rien parce qu'il ne connaît pas linux.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#3 Le 18/12/2015, à 11:13
- Kerrigan
Re : Faille récente trouvée dans Grub 2 de Linux ?
Absurde cet article mais de nombreux journaliste n'y connaisse rien de toute façon...
A partir du moment ou on a accès a la machine physiquement, on peux quasi faire tout ce qu'on veux dessus que ça soit sous windows, mac ou linux. Par exemple il est très facile de changer un mdp, y compris root sans connaître l'ancien avec un simple "chroot" depuis un live cd.
Là ou c'est contraignant c'est quand un hackeur peux manipuler a distance sans accès physique au serveur.
De plus la faille de grub a déjà été corrigé, du moins sous Debian c'est le cas.
Hors ligne
#4 Le 18/12/2015, à 11:22
- Compte anonymisé
Re : Faille récente trouvée dans Grub 2 de Linux ?
Disque dur chiffré + Mot de passe de démarrage de disque (et pas uniquement de Bios).
#5 Le 18/12/2015, à 11:26
- CM63
Re : Faille récente trouvée dans Grub 2 de Linux ?
Bonjour,
Il y a trois choses que je ne comprends pas:
- s'il n'y a aucun danger, pourquoi les distributions Linux ont-elles publié des patches?
- comment peut-on corriger une faille du Grub en publiant un patch de l'OS?
- pourquoi dit-on que cela ne concerne que les machines sous Linux? Etant donné que le Grub est lancé avant l'OS, cette faille du Grub doit concerner aussi les machines sous les autres OS non?
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#6 Le 18/12/2015, à 11:58
- moko138
Re : Faille récente trouvée dans Grub 2 de Linux ?
CM63, j'ai l'impression que tu confonds le bios qui est le démarreur de la carte-mère,
avec grub, qui fait partie du S.E. gnu/linux et qui est un démarreur de S.E. et dont les deux parties sont sur le disque.
La première partie de grub s'écrit sur le disque,
soit au tout début, avant les partitions,
soit dans une partition UEFI-GRUB, sur certaines installations de ces dernières années.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#7 Le 18/12/2015, à 12:35
- Elzen
Re : Faille récente trouvée dans Grub 2 de Linux ?
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
Pages : 1
Discussion fermée