Aihe

Viidakkorummun kertomaa

Anonyymi

Muun muassa Linux-jakeluiden käyttämästä GRUB2-käynnistyslataajasta löytyi vakava haavoittuvuus. GRUB2:n konfiguraatiotiedoston puskurin ylivuotohaavoittuvuus voi pahimmillaan antaa hyökkääjälle koko kokoonpanon hallinnan. Grand Unified Boot Loader v2:sta eli GRUB2-käynnistyslataajasta on löytynyt vakava tietoturvaongelma. GRUB2-käynnistyslataajaa käytetään oletuksena lähes kaikissa merkittävissä Linux-jakeluissa, minkä lisäksi se on suosittu muun muassa useamman käyttöjärjestelmän kokoonpanoissa.

BootHole nimen saanut GRUBin konfiguraatiotiedostosta löytyvä puskurin ylivuotohaavoittuvuus antaa hyökkääjälle mahdollisuuden asentaa pysyviä ja hyvin piiloutuvia haittaohjelmia huolimatta Secure Boot -teknologiasta. Jos hyökkääjä saa ujutettua haittaohjelman mukaan, se voi vaihtaa käynnistyslataajan vihamieliseen versioon, mikä voi pahimmillaan antaa hyökkääjälle täyden hallinnan koko ladattavaan käytttöjärjestelmään. Haavoittuvuuden tunnistekoodi on CVE-2020-10713.

21

<50

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      UBUBUBU UBUBUBU UBUBUBU! POKS!

      • Anonyymi

        Heh heh.. mutta eipä ole verkon kautta ronkittavissa kuin windows..
        Tuo haavoituvuus olisi vain sin ITC-pesialisti muiljalles hyödyllinen jolla se näkisi seksisekoilusi.

        Kun windowsiasi katselee koko mailma. usa-pohjoiskorea välillä!


    • Anonyymi

      Se edellyttää fyysistä pääsyä koneelle, näyttöä ja näppäimistöä, että oikeuden asentaa sertifikaatteja jotta Secure Boot voidaan ohittaa.

      • Anonyymi

        Kyllä se silloin on ylitsepääsemätön este, jos pitää fyysisesti päästä paikalle. Linuks peräkammarit ovat niin foliolla vuorattuja, jotta pelkäsään sisäänpääsy on lähes mahdotonta ja jos vaikka jotenkin pääsisikin, tunkkaisen savuinen ilma vie tajun keneltä tahansa normi-ihmiseltä!


    • Anonyymi

      Lapselliset aloitukset viittaavat lastentarhaan.

      • Anonyymi

        Leikki-ikä = oppia ikä kaikki.


    • Anonyymi

      Viidakkorumpua hakkaan.
      Välillä tulilientä nappaan.
      Kasvaa banaanit puussa.
      Hyvältä ne tuntuu suussa.

      • Anonyymi

        Banaanit kasvat banaanivaltioissa.


      • Anonyymi
        Anonyymi kirjoitti:

        Banaanit kasvat banaanivaltioissa.

        Ai niiku siellä, missä se linuksin tubutinkin tehtiin?


      • Anonyymi
        Anonyymi kirjoitti:

        Ai niiku siellä, missä se linuksin tubutinkin tehtiin?

        Niin, melkoinen banaanivaltio tämä suomi onkin...


      • Anonyymi
        Anonyymi kirjoitti:

        Ai niiku siellä, missä se linuksin tubutinkin tehtiin?

        Windows-linuks-tubutintahan tosiaan tehdään banaanivaltioissa.


      • Anonyymi
        Anonyymi kirjoitti:

        Ai niiku siellä, missä se linuksin tubutinkin tehtiin?

        Ehkä Windows-linuksi-tubutin.


      • Anonyymi
        Anonyymi kirjoitti:

        Ehkä Windows-linuksi-tubutin.

        Masa muista nyt, että vain linuks voi olla tubutin! Kaikkihan sen tietää, että Windows on tietokoneiden käyttöjärjestelmä ja perin erinomainen onkin!


    • Anonyymi

      Ja kuten tavallista, windowsnisti "unohti" laittaa linkin tuohon mistä voi päätellä sen olevan fakenews. Kyllä meillä linuxeissa haku toimii mutta EDELLEENKÄÄN ei ole meidän linuxistien tehtävä etsiä noita fakenewssejä. Joten linkkiä peliin! Ja turhaa väittää että linkilliset viestit poistetaan, ei poisteta jos viestissä on muutakin kuin pelkkä linkki!

      • Anonyymi

        Jokainen löytää googlaamalla uutisen.


    • Anonyymi

      Windows selaimen hakukoneessa taitaa olla ongelma koska se löytää vai puolen vuoden takaisia juttua tai vanhempia.

      Tuokin on jo korjattu silloin.

      • Anonyymi

        Kannattaa myös muistaa että Windows on maailman suosituin tietojenkalasteluohjelma.


    • Anonyymi

      Tuo oli jo korjattuna, kun ubuntu 20.10 julkaistiin ja korjaus on tehty myös aiempiin versioihin.

      • Anonyymi

        Menikö siihenkin se 10 vuotta, kuten yleensäkin linukseissa esiintyviin aukkoihin ja muihin niissä esiintyviin haittaohjelmiin?


      • Anonyymi

        Vain Ubuntu 20.10 (Groovy Gorilla) on saanut korjauksen. Näin sanotaa ubuntu.com security sivulla.


      • Anonyymi
        Anonyymi kirjoitti:

        Vain Ubuntu 20.10 (Groovy Gorilla) on saanut korjauksen. Näin sanotaa ubuntu.com security sivulla.

        Ubuntu-sivusto taitaa olla yhtä tietämätön kuin Ubuntutrollitkin.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Stockmannista kirpputori

      Laatutavaratalosta kirppariksi, niin se maailma muuttuu. Pöly ja tunkkaisuus leijailee sieraimiin kun astuu Stockalle kirppariin, ennen tuoksui parfyy
      Maailman menoa
      140
      6993
    2. Mistä ihmeestä te saatte voimaa

      En jaksa enää tätä koronaa. Tuskin olen ainoa ja voisi sitä pahemminkin olla, mutta en silti enää jaksa. Aloitetaan nyt vaikka sillä, että minulla on
      Maailman menoa
      195
      3390