인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.07.31 01:34

대부분의 리눅스 부트로더에 존재하는 취약점

조회 수 1654 댓글 10

Extra Form
참고/링크	https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

미국 보안 업체인 eclypsium가 GRUB2 부트로더에 BootHole 취약점이 있다고 발표했습니다. GRUB2 부트로더는 대다수의 리눅스 배포 버전에서 사용하는 부트로더이기에 영향을 주는 시스템도 많습니다. 현재 리눅스 개발사들이 업데이트를 준비하고 있습니다.

grub.cfg 설정 파일을 GRUB2가 불러올 때 버퍼 오버플로우 취약점이 있습니다. grub.cfg는 EFI 시스템 파티션 내부의 텍스트 파일로, 관리자 권한을 가진 공격자가 부트로더의 무결성을 유지하면서 수정 가능합니다. 이를 악용해 UEFI 실행 환경에서 임의의 코드를 실행할 수 있습니다. 또 운영체제를 불러오기 전에 공격 코드를 실행하기에 장치를 완전히 통제 가능합니다.

삭제 요청

TAG •

Prev 엣지에서 검색엔진을 구글로 하고 검색하면 자동 종료 해결책

엣지에서 검색엔진을 구글로 하고 검색하면 자동 종료 해결책 2020.07.31by 호무라 공유기 usb 포트에 프린터 물리면 공문서 인쇄 Next 공유기 usb 포트에 프린터 물리면 공문서 인쇄 2020.07.31by AdorableZ

목록 스크랩

위로 아래로 댓글로 가기

Comments '10'

슬렌네터 Human is just the biological boot loader for A.I. 2020.07.31 07:31

무서운 취약점이네요
poin_:D збройовий завод 2020.07.31 07:33

그림이 쓸대없이 커여워요
KTHDevKR 우유가 좋아! 2020.07.31 11:35

무서움을 넘어 심각한 취약점이네요.
?
nsys 2020.07.31 11:39

일단 전제조건이 grub.cfg 를 수정할수 있어야하는데
/boot를 777로 마운트 해놓지는 않아서 root 이외엔 못건들게 되어 있으니
취약점이 있긴 있는데 관리자 권한 먼저 따야되는 취약점이네요
?
NPU 2020.07.31 13:29

지금 버그랑 연관있는것일지..
헥사곤윈 Close the World, Open the nExt 2020.07.31 22:06

그림이 나무 커여워요(2)
UEFI 라고 했는데 efi로 우분투 깔아놓운 제 맥북(얼리 2008) 도 해당 돠려나요..
?
포인트 팡팡! 2020.07.31 22:06

헥사곤윈님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
유우나 7460 2020.07.31 23:02

그럽 부트로더 문제라 맥은 해당사항이 없습니다
헥사곤윈 Close the World, Open the nExt 2020.08.01 00:11

부팅 순서가 refind => grub => ubuntu 에요..
유우나 7460 2020.08.01 00:25

앗 아아 우분투를 못봤어요
하지만 시큐어 부트를 안한다면 해당사항이 없을거에요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

도지코인 API를 악용한 해킹 수법 Doki

클라우드에서 도커 서버를 감염시키는 Doki라는 악성 코드입니다. 일반적으로 도커를 공격할 때는 공개 액세스 가능한 도커 서버를 검색해, 잘못 구성된 도커 API 포트를 통해 멀웨어를 실행합니다. 그리고 이번에는 새로운 형태의 멀웨어...

Date2020.08.01 소식 By낄낄 Reply2 Views543

Read More
acdsee 비디오 스튜디오 3 무료

구버전인 acdsee video studio3를 무료 배포하고 있습니다. 8월 5일까지. 이메일 넣으면 시디키 하고 다운로드 페이지 메일로 보내줍니다. 지난번에 올렸던 파워 디렉터 13 LE는 여러 코덱 제한이나 해상도 제한이 있는 기본 버전이...

Date2020.07.31 소식 ByTundraMC Reply2 Views787

Read More
No Image

유튜브 뮤직 전면 유료화 예정

광고와 함께 무료로도 사용할 수 있던 유튜브 뮤직이 유료화됩니다. 9월 2일부터 유튜브 뮤직 웹과 앱은 유튜브 프리미엄 멤버십 혹은 이후 출시될 유튜브 뮤직 프리미엄 멤버십 사용자만 사용할 수 있습니다. 멤버십 사용자가 아닌 경...

Date2020.07.31 소식 By이견 Reply19 Views2918

Read More
No Image

유튜브 커뮤니티 자막 기능이 종료될 예정

유튜브에는 게시자의 설정과 승인에 따라 다른 사용자들이 자막, 제목, 설명을 새롭게 혹은 번역해 추가할 수 있는 커뮤니티 자막 기능이 있었습니다. 이 기능은 2020년 9월 28일 이후 지원이 중단될 예정입니다. 이미 게시된 커뮤니티 자...

Date2020.07.31 소식 By이견 Reply6 Views1357

Read More
올레TV에서 넷플릭스를?

이미 유플러스 티비는 넷플릭스와의 제휴를 통해 서비스를 제공하고 있고, 여기에 올레티비도 끼어들 예정이라고 합니다. 기가지니, 넷플릭스 틀어줘 할 날도 머지 않았군요. SLB만이 외로운 싸움을 이어나가고 있습니다

Date2020.07.31 소식 By까마귀 Reply5 Views1025

Read More
엣지에서 검색엔진을 구글로 하고 검색하면 자동 종료 해결책

오늘 아침부터 구글을 검색 기본값으로 쓴 경우 검색시 자동 종료되는 버그가 있습니다. 해결책은 일시적으로 검색 엔진을 변경하거나 edge://settings/search?search=%EA%B2%80%EC%83%89 여기 들어가 검색 제안 및 사이트 제안 표시를 끄...

Date2020.07.31 소식 By호무라 Reply3 Views811

Read More
대부분의 리눅스 부트로더에 존재하는 취약점

미국 보안 업체인 eclypsium가 GRUB2 부트로더에 BootHole 취약점이 있다고 발표했습니다. GRUB2 부트로더는 대다수의 리눅스 배포 버전에서 사용하는 부트로더이기에 영향을 주는 시스템도 많습니다. 현재 리눅스 개발사들이 업데이트를 ...

Date2020.07.31 소식 By낄낄 Reply10 Views1654

Read More
No Image

공유기 usb 포트에 프린터 물리면 공문서 인쇄

안녕하세요. 밑의 공유폴더글 보고 질문 드립니다. 원래는 홈그룹을 구성해서 인쇄했는데요. 홈그룹 기능이 없어지고 나서는 프린터 공유를 할 방법이 없어져서 프린터가 있는 자리에 가서 인쇄합니다. 그런데 문득 생각난 것이...

Date2020.07.31 질문 ByAdorableZ Reply11 Views883

Read More
No Image

공유폴더 질문

네트워크 공유 컴퓨터를 열면 "네트워크 경로를 찾을 수 없습니다(0x80070035)"오류 마소포럼에있는건 해봤는데 해결이안되네요 새로 설치한 컴퓨터가 윈10 1909라서 그런건지... 네트워크에 컴퓨터들은 뜨는데 오류가 납니다. ...

Date2020.07.30 질문 By오므라이스주세요 Reply5 Views533

Read More
No Image

인스타그램, 틱톡 크리에이터들에게 현금을 제시

페이스북의 자회사인 인스타그램은 릴이라는 새로운 서비스를 준비하고 있습니다. 어떻게 준비하고 있냐고요? 틱톡의 유명 크리에이터들이 컨텐츠를 릴에만 올리도록 현금을 뿌리고 있습니다. 크리에이터에 따라서 액수는 달라지겠지만, ...

Date2020.07.30 소식 By낄낄 Reply1 Views711

Read More
No Image

어댑터가 느슨히 연결된 경우 인터넷 끊김 문제의 원인이 될 수 있나요?

어떻게 보면 당연하기도 한데 모뎀 어댑터의 전원선이 끝까지 들어가지 않고 느슨히 연결된 경우 인터넷 끊김 문제의 원인이 될 수 있나요? 평소에는 잘 쓰다가 연결된 모든 컴퓨터의 인터넷이 자꾸 끊기길래 모든 케이블을 교체해...

Date2020.07.29 질문 ByAdorableZ Reply5 Views913

Read More
윈도우10X에서는 기존 Win32를 미지원할것

마이크로소프트가 레거시 Win32를 가상화하는 중요한 기술인 VAIL을 최신 버전 빌드에서 삭제했다는 것을 여러 소스에서 확인함. 대신 클라우드 스트리밍으로 Win32 애플리케이션들을 지원할 예정 2021년에 크롬과 저가 PC시장에서...

Date2020.07.29 소식 ByNPU Reply34 Views2909

Read More
No Image

미국 연방 법원: 비트코인은 일종의 돈

미국 연방 법원은 비트코인이 일종의 돈이라고 결론을 내렸습니다. 비트코인 거래 플랫폼이 '무허가 송금 사업'이라는 판결을 내리기 위해서 나온 이야기였으나, 생각지도 못한 부작용도 함께 생겼습니다. 비트코인 시세가 폭등했...

Date2020.07.29 소식 By낄낄 Reply11 Views883

Read More
No Image

윈도우 인사이더 프리뷰의 취약점 현상금 프로그램

마이크로소프트가 윈도우 인사이더 프리뷰 대상으로 취약점의 현상금 프로그램을 진행합니다. 지금까지 보고되지 않았던 치명적이거나 중요한 취약점을 보고해야 합니다. 공격 시나리오의 경우 로컬에서 실행 가능한 취약점의 경우 2만 달...

Date2020.07.29 소식 By낄낄 Reply2 Views334

Read More
No Image

인터넷 들어오는 선을 공유기의 lan 포트에 연결하면 어떻게 되나요?

문득 궁금해졌습니다. 모뎀에서 나오는 랜 케이블을 공유기의 wan 포트가 아닌 lan 포트에 꽂는다면요? 아무런 반응이 없나요??

Date2020.07.28 질문 ByAdorableZ Reply15 Views3190

Read More