Back to 28: Grub2 Authentication Bypass 0-Day
December 10th, 2015 - Disclosed at IX Jornadas STIC CCN-CERT. December 14th, 2015 - Published in the web. Description A vulnerability in Grub2 has been found. Versions from 1.98 (December, 2009) to 2.02 (December, 2015) are affected. The vulnerability can be exploited under certain circumstances, allowing local attackers to bypass any kind of authentication (plain or hashed passwords). And so, the
Linuxã®ãƒ–ートãƒãƒ¼ãƒ€ - IT Systemã®ä½œã‚Šæ–¹
ã“ã“ã§ã¯ã€GRUB(GNU-GRand Unified Bootloader)ã®ver.0.92を例ã«ã‚«ãƒ¼ãƒãƒ«ã‚¤ãƒ¡ãƒ¼ã‚¸ã¸åˆ¶å¾¡ã‚’渡ã™ã¾ã§ã®ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ã‚’説明ã™ã‚‹ã€‚ MBRã¯1セクタ分ã®å®¹é‡ã—ã‹æŒãŸãªã„ãŸã‚ã€å¤šãã®æ©Ÿèƒ½ã‚’æŒã£ãŸãƒ—ãƒã‚°ãƒ©ãƒ ã‚’é…ç½®ã™ã‚‹ã“ã¨ãŒã§ããªã„。ãã“ã§GRUBã‚’ä¸å¿ƒã¨ã—ãŸãƒ–ートãƒãƒ¼ãƒ€ã¯ã€è‡ªèº«ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’2ã¤ã«åˆ†ã‘ã¦æ§‹æˆã—ã€MBR上ã¨ãƒ‡ã‚£ãƒã‚¤ã‚¹å†…部ã®2箇所ã«é…ç½®ã™ã‚‹ã€‚
enbug diary(2005-07-16)
_ GRUB 2 昨日ã‹ã‚‰ã‚„ã£ã¦ãŸGate A20コードã®æ›¸ãç›´ã—ãŒå¤§ä½“完了。 ã©ã†ã‚‚ã“ã†ã„ã†ã®ã«qemuを使ã†ã®ã¯ã‚ˆããªã„らã—ã〠VMWareã®æ–¹ãŒãƒã‚§ãƒƒã‚¯ãŒåŽ³ã—ã„(ã—ã£ã‹ã‚Šã—ã¦ã„る)ã®ã¯çµæ§‹èˆˆå‘³æ·±ã„ã§ã™ã。 qemuã¯ã‹ãªã‚Šç”˜ãã¦ã€qemuã§å‹•ã„ã¦ã‚‚本物ã®ãƒžã‚·ãƒ³ã§ã¯å‹•ã‹ã‚“ã“ã¨ãŒã‚ˆãã‚ã‚Šã¾ã™ã€‚ çµå±€ç§ã¯ç‰©ç†ãƒžã‚·ãƒ³ã§ãƒ‡ãƒãƒƒã‚°ã—ã¾ãã‚Šã¾ã—ãŸã€‚ 一応ã“ã‚Œã§syslinuxã¨åŒç‰ã«ãªã£ãŸã¯ãšã€‚ Gate A20ã«ã¾ã¤ã‚る悪夢㯠A20 - a pain from the past ã«ã‚ˆãã¾ã¨ã¾ã£ã¦ã¾ã™ãŒã€ ä»–ã«ã‚‚ウェブ上を徘徊ã—ãŸã‚Šã€ GRUB Legacyã§å¾—られãŸçŸ¥è¦‹ã‚’基ã«ã—ã¦æ›¸ã„ã¦ã¾ã™ã€‚ hpaã®ã‚³ãƒ¼ãƒ‰ã¯ä½¿ã„ãŸããªã„ã®ã§ã€syslinuxã®ã‚³ãƒ¼ãƒ‰ã¯ä¸€åˆ‡ä½¿ã£ã¦ã¾ã›ã‚“。 Gate A20を無効ã«ã™ã‚‹ã¨ãã®ãƒã‚§ãƒƒã‚¯ãŒåŽ³ã—ã™ãŽã‚‹ã®ãŒå•é¡Œã«ãªã‚‹å¯èƒ½æ€§ãŒé«˜ã„ã®ã§ã€ 明日もã†å°‘ã—弄るã¤ã‚‚ã‚Šã§ã™ã€‚ _
ãƒ¡ãƒ¢ãƒªæƒ…å ±ã®ç¿’å¾— - OSã®ã‚ˆã†ãªã‚‚ã®
ã“ã“らã§ï¼Œåƒ•ã‚‰ã®èˆˆå‘³ã®å¯¾è±¡ã¯ãƒ¡ãƒ¢ãƒªç®¡ç†ã¸ã¨ç§»ã‚‹ã€‚マシンã«æ載ã•ã‚Œã¦ã„るメモリã®é‡ã‚’知らãªã‘ã‚Œã°ï¼Œåƒ•ã‚‰ã®ãƒ¡ãƒ¢ãƒªç®¡ç†ã®ç‰©èªžã¯å§‹ã¾ã‚‰ãªã„ã®ã§ï¼Œæ載メモリ容é‡ã‚’ç¿’å¾—ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦æ¨¡ç´¢ã—よã†ã€‚ èµ·å‹•ã•ã‚ŒãŸãƒ—ãƒãƒ†ã‚¯ãƒˆãƒ¢ãƒ¼ãƒ‰ã® OS ã‹ã‚‰ï¼Œæ載メモリ容é‡ã‚’知るã«ã¯ã©ã†ã™ã‚Œã°ã„ã„ã ã‚ã†ã‹ï¼Ÿ ã“ã‚Œã¯ä¸€èˆ¬ã«æ¬¡ã®ã‚ˆã†ãªæ–¹æ³•ã§ç¢ºèªã§ãる。ã¾ãšï¼Œãƒ¡ãƒ¢ãƒª0x0ã«æˆ–る値を書ãè¾¼ã¿ï¼Œãã®ãƒ¡ãƒ¢ãƒªã‹ã‚‰å€¤ã‚’èªã¿å‡ºã—ã“ã®å€¤ã‚’書ã込んã 値ã¨æ¯”較ã™ã‚‹ã€‚次ã«ï¼Œãƒ¡ãƒ¢ãƒªã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’インクリメントã—ã¦å…ˆã»ã©ã¨åŒæ§˜ã®æ“作を行ã„,ã“れを繰り返ã™ã€‚ã‚‚ã—比較ã—ãŸå€¤ãŒä¸€è‡´ã—ãªã‘ã‚Œã°ï¼Œæœ‰åŠ¹ãªãƒ¡ãƒ¢ãƒªå¤–ã¸æ›¸ãè¾¼ã¿ãƒ»èªã¿è¾¼ã¿ã‚’è¡Œã£ãŸã¨æŽ¨æ¸¬ã§ãã‚‹ã®ã§ï¼Œã“ã“ã¾ã§ã«ï¼Œç¹°ã‚Šè¿”ã—ãŸã‚«ã‚¦ãƒ³ãƒˆãŒæ載メモリ容é‡ã¨ãªã‚‹ã€‚―― 実際ã«ã¯ï¼Œã“ã®å‡¦ç†ã‚’è¡Œã†ãƒ—ãƒã‚°ãƒ©ãƒ ã¯è¤‡é›‘ã§ã‚る。ãªãœãªã‚‰ã°ï¼Œãƒ¡ãƒ¢ãƒªã‚ャッシュを無効ã«ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã—,プãƒã‚°ãƒ©ãƒ 自身ãŒèªã¿è¾¼ã¾ã‚Œã¦ã„ã‚‹ãƒ¡ãƒ¢ãƒªé ˜åŸŸã¾ã§
linuxã®å¾Œã«windowsをインストール - bugfix
以å‰ï¼ŒãƒŸã‚¹ã£ã¦windowsé ˜åŸŸã‚’æ¶ˆã—ã¦ã—ã¾ã£ãŸã“ã¨ãŒã‚ã£ãŸãŒï¼Œ (d:id:pneumaster:20080219:1203356562) å¿…è¦ã«è¿«ã‚‰ã‚Œã¦å†ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ï¼Ž Linuxã®å¾Œã«windowsをインストールã™ã‚‹ã®ã¯ï¼ˆã‚ã‚‹æ„味)åˆãªã®ã§ï¼Œ メモã—ã¦ãŠã. 今回,想定ã—ã¦ã„ã‚‹ã®ã¯æ¬¡ã®çŠ¶æ…‹ï¼Ž # ã¨ã„ã†ã‹å¾Œä»˜ã‘. # grubã‹ã‚‰NTLDRを呼ã³å‡ºã™ã‚ˆã†ã«ã—ãŸã‹ã£ãŸãŒã‚ˆã分ã‹ã‚‰ãšè«¦ã‚ãŸï¼Ž èµ·å‹• -> NTLDR -+-> windows | `-> GRUB -> linuxã¡ãªã¿ã«ä»¥å‰ã¯ã‚ˆãã‚る構æˆï¼Ž èµ·å‹• -> GRUB -+-> windows | `-> linux ç¾åœ¨ã®çŠ¶æ…‹ï¼Ž # fdisk -l Disk /dev/sda: 163.9 GB, 163928604672 bytes 255 heads, 63 sectors/track, 19929 cylinders
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}