Aihe
Aihealueet

Listaukset

    Viidakkorummun kertomaa

    Anonyymi

    Muun muassa Linux-jakeluiden käyttämästä GRUB2-käynnistyslataajasta löytyi vakava haavoittuvuus. GRUB2:n konfiguraatiotiedoston puskurin ylivuotohaavoittuvuus voi pahimmillaan antaa hyökkääjälle koko kokoonpanon hallinnan. Grand Unified Boot Loader v2:sta eli GRUB2-käynnistyslataajasta on löytynyt vakava tietoturvaongelma. GRUB2-käynnistyslataajaa käytetään oletuksena lähes kaikissa merkittävissä Linux-jakeluissa, minkä lisäksi se on suosittu muun muassa useamman käyttöjärjestelmän kokoonpanoissa.

    BootHole nimen saanut GRUBin konfiguraatiotiedostosta löytyvä puskurin ylivuotohaavoittuvuus antaa hyökkääjälle mahdollisuuden asentaa pysyviä ja hyvin piiloutuvia haittaohjelmia huolimatta Secure Boot -teknologiasta. Jos hyökkääjä saa ujutettua haittaohjelman mukaan, se voi vaihtaa käynnistyslataajan vihamieliseen versioon, mikä voi pahimmillaan antaa hyökkääjälle täyden hallinnan koko ladattavaan käytttöjärjestelmään. Haavoittuvuuden tunnistekoodi on CVE-2020-10713.

    21

    <50

    Äänestä

      Vastaukset

      Anonyymi (Kirjaudu / Rekisteröidy)
      5000
      • Anonyymi

        UBUBUBU UBUBUBU UBUBUBU! POKS!

        • Anonyymi

          Heh heh.. mutta eipä ole verkon kautta ronkittavissa kuin windows..
          Tuo haavoituvuus olisi vain sin ITC-pesialisti muiljalles hyödyllinen jolla se näkisi seksisekoilusi.

          Kun windowsiasi katselee koko mailma. usa-pohjoiskorea välillä!

      • Anonyymi

        Se edellyttää fyysistä pääsyä koneelle, näyttöä ja näppäimistöä, että oikeuden asentaa sertifikaatteja jotta Secure Boot voidaan ohittaa.

        • Anonyymi

          Kyllä se silloin on ylitsepääsemätön este, jos pitää fyysisesti päästä paikalle. Linuks peräkammarit ovat niin foliolla vuorattuja, jotta pelkäsään sisäänpääsy on lähes mahdotonta ja jos vaikka jotenkin pääsisikin, tunkkaisen savuinen ilma vie tajun keneltä tahansa normi-ihmiseltä!

      • Anonyymi

        Lapselliset aloitukset viittaavat lastentarhaan.

        • Anonyymi

          Leikki-ikä = oppia ikä kaikki.

      • Anonyymi

        Viidakkorumpua hakkaan.
        Välillä tulilientä nappaan.
        Kasvaa banaanit puussa.
        Hyvältä ne tuntuu suussa.

        • Anonyymi

          Banaanit kasvat banaanivaltioissa.

        • Anonyymi
          Anonyymi kirjoitti:

          Banaanit kasvat banaanivaltioissa.

          Ai niiku siellä, missä se linuksin tubutinkin tehtiin?

        • Anonyymi
          Anonyymi kirjoitti:

          Ai niiku siellä, missä se linuksin tubutinkin tehtiin?

          Niin, melkoinen banaanivaltio tämä suomi onkin...

        • Anonyymi
          Anonyymi kirjoitti:

          Ai niiku siellä, missä se linuksin tubutinkin tehtiin?

          Windows-linuks-tubutintahan tosiaan tehdään banaanivaltioissa.

        • Anonyymi
          Anonyymi kirjoitti:

          Ai niiku siellä, missä se linuksin tubutinkin tehtiin?

          Ehkä Windows-linuksi-tubutin.

        • Anonyymi
          Anonyymi kirjoitti:

          Ehkä Windows-linuksi-tubutin.

          Masa muista nyt, että vain linuks voi olla tubutin! Kaikkihan sen tietää, että Windows on tietokoneiden käyttöjärjestelmä ja perin erinomainen onkin!

      • Anonyymi

        Ja kuten tavallista, windowsnisti "unohti" laittaa linkin tuohon mistä voi päätellä sen olevan fakenews. Kyllä meillä linuxeissa haku toimii mutta EDELLEENKÄÄN ei ole meidän linuxistien tehtävä etsiä noita fakenewssejä. Joten linkkiä peliin! Ja turhaa väittää että linkilliset viestit poistetaan, ei poisteta jos viestissä on muutakin kuin pelkkä linkki!

        • Anonyymi

          Jokainen löytää googlaamalla uutisen.

      • Anonyymi

        Windows selaimen hakukoneessa taitaa olla ongelma koska se löytää vai puolen vuoden takaisia juttua tai vanhempia.

        Tuokin on jo korjattu silloin.

        • Anonyymi

          Kannattaa myös muistaa että Windows on maailman suosituin tietojenkalasteluohjelma.

      • Anonyymi

        Tuo oli jo korjattuna, kun ubuntu 20.10 julkaistiin ja korjaus on tehty myös aiempiin versioihin.

        • Anonyymi

          Menikö siihenkin se 10 vuotta, kuten yleensäkin linukseissa esiintyviin aukkoihin ja muihin niissä esiintyviin haittaohjelmiin?

        • Anonyymi

          Vain Ubuntu 20.10 (Groovy Gorilla) on saanut korjauksen. Näin sanotaa ubuntu.com security sivulla.

        • Anonyymi
          Anonyymi kirjoitti:

          Vain Ubuntu 20.10 (Groovy Gorilla) on saanut korjauksen. Näin sanotaa ubuntu.com security sivulla.

          Ubuntu-sivusto taitaa olla yhtä tietämätön kuin Ubuntutrollitkin.

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Stockmannista kirpputori

        Laatutavaratalosta kirppariksi, niin se maailma muuttuu. Pöly ja tunkkaisuus leijailee sieraimiin kun astuu Stockalle kirppariin, ennen tuoksui parfyy
        Maailman menoa
        140
        6993

      2. Mistä ihmeestä te saatte voimaa

        En jaksa enää tätä koronaa. Tuskin olen ainoa ja voisi sitä pahemminkin olla, mutta en silti enää jaksa. Aloitetaan nyt vaikka sillä, että minulla on
        Maailman menoa
        195
        3390
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt