Chiuse numerose falle nel GRUB

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 21377
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 20.04 e 20.10 (dev) 64 bit
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Chiuse numerose falle nel GRUB

Messaggio da trekfan1 » venerdì 31 luglio 2020, 11:16

https://www.lffl.org/2020/07/boothole-g ... rezza.html

Su Focal è appena arrivato nei proposed, su Groovy adesso non ricordo se è ancora nei proposed o è già in main cmq in queste gli aggiornamenti sono arrivati.

Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5581
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Chiuse numerose falle nel GRUB

Messaggio da woddy68 » venerdì 31 luglio 2020, 11:29

In Tumbleweed ieri ho avuto l'aggiornamento del grub, tuttavia non è così semplice...qui è spiegato bene
https://www.suse.com/support/kb/doc/?id=000019673
https://www.suse.com/c/suse-addresses-g ... oot-issue/
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 865
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Chiuse numerose falle nel GRUB

Messaggio da Filoteo » venerdì 31 luglio 2020, 12:07

All’atto pratico poteva destare preoccupazione per chi ha il disco criptato in quanto sarebbe possibile avviare un keylogger EFI che ruba la password di crittografia al prossimo avvio del sistema. Al contrario, cioè senza disco criptato e con accesso fisico, ci sono comunque 10000 modi per inserire malware su Linux senza sfiorare il bootloader, quindi tali vulnerabilità sarebbero state ininfluenti.

Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 5669
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Chiuse numerose falle nel GRUB

Messaggio da willy54 » venerdì 31 luglio 2020, 12:18

Il Secure boot è in grado di proteggere anche linux dalla installazione di keylogger per chi lo vuole capire .
Finalmente hanno capito che grub2 di falle ne aveva e non una sola .
Vedrò di darle una spulciata per vedere quali hanno risolto.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio (provvisorio)
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 865
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Chiuse numerose falle nel GRUB

Messaggio da Filoteo » venerdì 31 luglio 2020, 12:28

willy54 ha scritto:
venerdì 31 luglio 2020, 12:18
Il Secure boot è in grado di proteggere anche linux dalla installazione di keylogger per chi lo vuole capire .
Finalmente hanno capito che grub2 di falle ne aveva e non una sola .

1) La falla permette specificatamente di bypassare il Secure Boot.

2) Ecco cosa viene protetto dal Secure Boot: https://www.debian.org/security/2020-GR ... ecureBoot/
Debian, like many other Linux-based operating systems, uses a program called shim to extend that trust from the firmware to the other programs that we need to be secured during early boot: the GRUB2 bootloader, the Linux kernel and firmware update tools (fwupd and fwupdate).

Come vedi protegge solo le fasi iniziali dell’avvio: bootloader, kernel e software per aggiornamento del firmware UEFI. Nulla mi impedisce di creare una riga del crontab o una unità di systemd che esegue un malware come root a ogni avvio.

caturen
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16136
Iscrizione: giovedì 8 aprile 2010, 18:41
Desktop: diversi
Distribuzione: debian

Re: Chiuse numerose falle nel GRUB

Messaggio da caturen » venerdì 31 luglio 2020, 12:53

willy54 ha scritto:
venerdì 31 luglio 2020, 12:18
Il Secure boot è in grado di proteggere anche linux dalla installazione di keylogger per chi lo vuole capire .
Finalmente hanno capito che grub2 di falle ne aveva e non una sola .
Vedrò di darle una spulciata per vedere quali hanno risolto.
per fortuna che ci sei tu che ci erudisci

Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 5669
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Chiuse numerose falle nel GRUB

Messaggio da willy54 » venerdì 31 luglio 2020, 12:56

Il Secure boot ha solitamente tre opzioni Disabilitato, Abilitato , Gestito dal SO dipende da cosa selezioni la documentazione di Debian da me visionata è in alcuni tratti incompleta e non aggiornata con le nuove specifiche Uefi.
Nulla mi impedisce di creare una riga del crontab o una unità di systemd che esegue un malware come root a ogni avvio.
Vero, ma per prima cosa devi avere l'accesso diretto al pc, 2° se sei così sadico procedi pure, con la prima o la terza opzione del Secure boot e ci riuscirai non con la 2a opzione che io consiglio sempre di usare, disattivandola momentaneamente quando è necessario, ma che si sa cosa si sta facendo.
Puoi anche inserirlo in un programmino avviabile da Uefi , inserito nella partizione.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio (provvisorio)
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 865
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Chiuse numerose falle nel GRUB

Messaggio da Filoteo » venerdì 31 luglio 2020, 13:29

willy54 ha scritto:
venerdì 31 luglio 2020, 12:56
Il Secure boot ha solitamente tre opzioni Disabilitato, Abilitato , Gestito dal SO dipende da cosa selezioni la documentazione di Debian da me visionata è in alcuni tratti incompleta e non aggiornata con le nuove specifiche Uefi.

Quando sono state introdotte queste modifiche? Link?
willy54 ha scritto:
venerdì 31 luglio 2020, 12:56
Vero, ma per prima cosa devi avere l'accesso diretto al pc, 2° se sei così sadico procedi pure, con la prima o la terza opzione del Secure boot e ci riuscirai non con la 2a opzione che io consiglio sempre di usare, disattivandola momentaneamente quando è necessario, ma che si sa cosa si sta facendo.
Puoi anche inserirlo in un programmino avviabile da Uefi , inserito nella partizione.

Si parlava appunto di accesso fisico e malevolo e facevo notare che indipendentemente dalla presenza del Secure Boot, è sufficiente avere accesso alla partizione di Linux per inserire un malware. Nel caso non ci sia questo accesso -> partizione criptata, allora il Secure Boot offre protezione perché impedisce di caricare applicazioni EFI non firmate, che in questo caso potrebbe essere un keylogger.

Nel caso di un sistema già in esecuzione, il Secure Boot o la crittografia non impediscono a un malware di eseguirsi.

Avatar utente
dxgiusti
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4038
Iscrizione: lunedì 19 novembre 2007, 14:10
Desktop: Mate - Unity
Distribuzione: PCLinuxOS - Unubuntu 20.04
Sesso: Maschile
Località: Lodi

Re: Chiuse numerose falle nel GRUB

Messaggio da dxgiusti » venerdì 31 luglio 2020, 13:52


Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 5669
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Chiuse numerose falle nel GRUB

Messaggio da willy54 » venerdì 31 luglio 2020, 13:57

Ho letto gli articoli di Trekfan e woddy68 parlano solo di soluzioni alle falle di sicurezza ma non alle numerose falle di installazione e aggiornamento che sono le cause principali di molti 3D qui sul forum .
Vdedremo quando gli aggiornamenti arriveranno su Ubuntu e derivate.
Link non ne ho a me arrivano da Ibm, ma delle cose che hanno un interesse relativo non tengo traccia, alcune sono documentate nel 2 link di woddy68 ma le modifiche principali risalgono al 2015-2016 implementate da Microsoft nel 2018 su windows e a metà 2017 sulle versioni server.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio (provvisorio)
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10

Avatar utente
wilecoyote
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 10429
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18/20.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Chiuse numerose falle nel GRUB

Messaggio da wilecoyote » venerdì 31 luglio 2020, 15:36

:) Salve, più che chiudere falle mi sembra che abbiano aumentati i conflitti.

In OpenSuse Leap 15.2 c'è la versione 2.0.4 di Grub, che rifiuta l'avvio dei Bionic 18.04.5, ben 4 tipi, poiché non supporta e non può avviare sistemi a 32 bit.

Peccato che siano tutti a 64 bit.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.

Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 5669
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Chiuse numerose falle nel GRUB

Messaggio da willy54 » venerdì 31 luglio 2020, 17:25

Da quanto dici altro che miglioramento, non sarà solo quella versione ad essere bloccata ma ne saranno anche molte altre, ovvero risolto una falla di sicurezza aggiungendone chissa quante operative.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio (provvisorio)
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10

Avatar utente
wilecoyote
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 10429
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18/20.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Chiuse numerose falle nel GRUB

Messaggio da wilecoyote » venerdì 31 luglio 2020, 17:35

:) Salve, i vari Focal 20.04.1 LTS partono tutti, Fedora 32 parte ma come sempre almeno la mia è bacata, Mageia 7.1 non parte sempre per i 32 bit, ArchLinux al solito parte solo da fallback, infine Rosalinux 2016 R11, Solus 4.1 e Deepin 15 partono.

Un disastro, ed è un peccato doppio visto che il menù di Grub di OpenSuse è grazioso assai.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.

Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 5669
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Chiuse numerose falle nel GRUB

Messaggio da willy54 » venerdì 31 luglio 2020, 18:24

Trekfan1 sembrerebbe utile cambiare il titolo in --Aperte nuove falle nel grub.--
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio (provvisorio)
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10

Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5581
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Chiuse numerose falle nel GRUB

Messaggio da woddy68 » venerdì 31 luglio 2020, 21:07

Non conosco software che non abbia o avrà falle di sicurezza, ma se ne conoscete sarò felice di apprendere qualcosa di nuovo...
Le falle del grub, sono state recentemente scoperte, anzi ne è stata scoperta una che durante l'analisi del codice ha rilevato anche altre...non ci vedo nulla di strano, è quello che succede tutti i giorni con il software, che sia Linux, Windows o MacOS.
In OpenSuse Leap 15.2 c'è la versione 2.0.4 di Grub, che rifiuta l'avvio dei Bionic 18.04.5, ben 4 tipi, poiché non supporta e non può avviare sistemi a 32 bit.
Non credo sia quello il problema, ma bensì, più probabile un problema di firme che forse Ubuntu non ha ancora aggiornato, ma potrei anche sbagliarmi...tuttavia non sarà un'aggiornamento indolore per chi ha dual-trial ecc. boot.
Mica possiamo mantenere una vulnerabilità solo perché a qualcuno piace avere 30 distro sullo stesso disco ! E non credo che Ubuntu, openSUSE, Fedora ecc. concorderanno nei tempi...anche se presumo sarà questione di giorni.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬

Avatar utente
wilecoyote
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 10429
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18/20.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Chiuse numerose falle nel GRUB

Messaggio da wilecoyote » sabato 1 agosto 2020, 15:16

:) Salve, altra brutta sorpresa da Grub nei Bionic 18.04.5 LTS, non accetta lo sfondo standard che uso da anni:devilmad:

Aggiornati tutti ieri alla versione Grub 2.02-2ubuntu8.16, stamane avvio il Kubuntu Bionic e non c'è più lo sfondo, cioè questo https://www.linux-apps.com/p/1000143/

E non c'è verso di ripristinarlo, solo l'orrido menù predefinito accetta… :muro:

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.

Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5581
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Chiuse numerose falle nel GRUB

Messaggio da woddy68 » sabato 1 agosto 2020, 15:25

wilecoyote ha scritto:
sabato 1 agosto 2020, 15:16
:) Salve, altra brutta sorpresa da Grub nei Bionic 18.04.5 LTS, non accetta lo sfondo standard che uso da anni:devilmad:

Aggiornati tutti ieri alla versione Grub 2.02-2ubuntu8.16, stamane avvio il Kubuntu Bionic e non c'è più lo sfondo, cioè questo https://www.linux-apps.com/p/1000143/

E non c'è verso di ripristinarlo, solo l'orrido menù predefinito accetta… :muro:

:ciao: Ciao
Accipicchia ! Questo si che è un problema ! Era meglio se lasciavano il grub vulnerabile, ma con un grazioso sfondo :lol:
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬

Avatar utente
wilecoyote
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 10429
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18/20.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Chiuse numerose falle nel GRUB

Messaggio da wilecoyote » sabato 1 agosto 2020, 15:33

:) Salve, purtroppo c'è nulla da ridere, dati i miei problemi alla vista il menù l'avevo configurato per vederlo al meglio, col listone di distro presenti è indispensabile.

Sto' cercando in rete lumi per i problemi.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.

Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 5669
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Chiuse numerose falle nel GRUB

Messaggio da willy54 » sabato 1 agosto 2020, 16:59

@wilecojote
Hai provato a vedere se con grub-customizer se si riesce a modificare affinchè poterlo utilizzare ?
Sono a conoscenza che in molti sconsigliano l'utilizzo di grub-customizer ma per gli inesperti è molto utilizzato.
Comunque grub2.2 con un pò di lavoro si riesce a modificare il tema, il carattere, e la definizione quindi per gli interessati dovrebbe essere possibile renderlo ancor più bello di quello di Suse agendo semplicemente sul file di configurazione.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio (provvisorio)
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10

freengin
Prode Principiante
Messaggi: 92
Iscrizione: lunedì 18 marzo 2019, 11:19

Re: Chiuse numerose falle nel GRUB

Messaggio da freengin » sabato 1 agosto 2020, 17:14

wilecoyote ha scritto:
sabato 1 agosto 2020, 15:16
:) Salve, altra brutta sorpresa da Grub nei Bionic 18.04.5 LTS, non accetta lo sfondo standard che uso da anni:devilmad:

Aggiornati tutti ieri alla versione Grub 2.02-2ubuntu8.16, stamane avvio il Kubuntu Bionic e non c'è più lo sfondo, cioè questo https://www.linux-apps.com/p/1000143/

E non c'è verso di ripristinarlo, solo l'orrido menù predefinito accetta… :muro:

:ciao: Ciao
Prendi il tuo sfondo che ti piace , che si chiama mipiaci.png rinominalo come si chiama quello di default (defualt.png ?) , sostituisci il file di defaalt con quello rinominato ... e il gioco è fatto

Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 9 ospiti