[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] grub2 0-day

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] grub2 0-day
From: Luca Lesinigo <luca@lesinigo.it>
Date: Fri, 18 Dec 2015 11:36:28 +0100
Authentication-results: mx.google.com; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it; dkim=pass header.i=@ml.linuxvar.it
Delivered-to: unknown
Delivered-to: jacopogg83@gmail.com
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1450435011; bh=KYOxRe5NtooRIpUmUQeuNuLWZq882ZCtFhyGsvWXj8M=; h=From:In-Reply-To:Date:References:To:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=From:=20Luca=20Lesinigo=20<luca@lesinigo.it>|In-Reply-To:=20<CAFz X3+c9D5y=3D5COXW8v6FOJnePCN3XN7SNjHJAp=3DEe0bmHyE=3Dw@mail.gmail.c om>|Date:=20Fri,=2018=20Dec=202015=2011:36:28=20+0100|References:= 20<CAFzX3+c9D5y=3D5COXW8v6FOJnePCN3XN7SNjHJAp=3DEe0bmHyE=3Dw@mail. gmail.com>|To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia =20Mailing=20List=20<talking@ml.linuxvar.it>|Subject:=20Re:=20[lin ux_var]=20grub2=200-day|List-Id:=20linux_var=20-=20LUG=20di=20Vare se=20e=20Provincia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar.i t>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/opti ons/talking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subje ct=3Dunsubscribe>|List-Archive:=20<http://ml.linuxvar.it/pipermail /talking/>|List-Post:=20<mailto:talking@ml.linuxvar.it>|List-Help: =20<mailto:talking-request@ml.linuxvar.it?subject=3Dhelp>|List-Sub scribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking> ,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dsubscri be>|Reply-To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia= 20Mailing=20List=0D=0A=20<talking@ml.linuxvar.it>; b=qvYP9MxInaupi93aY75puA5eBHMcyhNXrA2BfIoT0CnpgMP52r8rsfizcFaGW9Gn7 rMJbblnq89c5oiFoAG+xQoP4VQoWQCvtsxDpt42jA/FQxI23so+JWkNZmOtXi7EkQf S7ouKKtrYCk1oIz9wm+r1M1hlT3oOLLgTWaPw3+k=
In-reply-to: <CAFzX3+c9D5y=5COXW8v6FOJnePCN3XN7SNjHJAp=Ee0bmHyE=w@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <CAFzX3+c9D5y=5COXW8v6FOJnePCN3XN7SNjHJAp=Ee0bmHyE=w@mail.gmail.com>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Il giorno 18 dic 2015, alle ore 11:01, Mr. P|pex <gianluca@pipex.name> ha scritto:
> ciao segnalo l'articolo che parla di un bug abbastanza grave
Tecnicamente grave, praticamente ininfluente per il 99.9% dei casi.
Chi di voi ha password sui firmware/bios e su grub? Se non è tutto protetto non serve alcun bug.

Se anche aveste tutto protetto, sfruttare il bug presuppone avere accesso alla console del sistema (KVM remoto o tastiera fisica in locale), se uno ci è arrivato - soprattutto se sta fisicamente davanti al sistema - direi che avete già ben altre gatte da pelare :)

IMHO se non avete firmware protetto, porte USB disattivate al boot, bootloader protetto, e full disk encryption attiva, allora potete tranquillamente ignorare questo bug.

--
Luca Lesinigo

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] grub2 0-day
  - From: "Mr. P|pex" <gianluca@pipex.name>
- Re: [linux_var] grub2 0-day
  - From: Elena ``of Valhalla'' <valhalla-l@trueelena.org>

References:
- [linux_var] grub2 0-day
  - From: "Mr. P|pex" <gianluca@pipex.name>

Prev by Date: [linux_var] grub2 0-day
Next by Date: Re: [linux_var] grub2 0-day
Previous by thread: [linux_var] grub2 0-day
Next by thread: Re: [linux_var] grub2 0-day
Index(es):
- Date
- Thread