タグ

GRUBとlinuxに関するmotchangのブックマーク (2)

  • Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された

    Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年12月)までにおいて、脆弱性が発見された。 脆弱性はGrub2の認証機能を使っていた場合に、ユーザー名を入力すべきところで、バックスペースを28回入力すると、レスキューコンソールに入れてしまうものだ。これにより、コンピューターに物理アクセスを得ている人間が、Grub2の強力なレスキューコンソール機能を使うことができる。 脆弱性の原因も詳しく書かれていて興味深い。grub2のコードでは、'\b'が入力されるたびに、unsigned型の変数をデクリメントする。この時、アンダーフローをチェックしていない。その変数は配列の添字に渡されて、ゼロが書き込まれる。 結果として、関数のreturn addressを0x0にすることができ、関

  • GRUB2で知っておくとよいこと - めもめも

    何の話かというと RHEL7/CentOS7でGRUB2に変わりましたよね。。。 起動メニューを編集しようと思って、/etc/grub2.cfg(もしくは /boot/grub2/grub.cfg)を開いてのけぞりますよね。。。。 そんな貴方へのメッセージです。。。。 起動メニューは自動生成 起動メニューは、/boot以下のファイルを見て自動生成するようになっているので、設定ファイルを直接編集するのはあきらめましょう。 自由にいじれるのは、全般的な設定を指定する /etc/default/grub と独自のエントリーを追加する /etc/grub.d/40_custom です。 /etc/default/grub の内容はこんな感じです。 GRUB_TIMEOUT=5 GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OU

    GRUB2で知っておくとよいこと - めもめも
  • 1