Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

미국 보안 업체인 eclypsium가 GRUB2 부트로더에 BootHole 취약점이 있다고 발표했습니다. GRUB2 부트로더는 대다수의 리눅스 배포 버전에서 사용하는 부트로더이기에 영향을 주는 시스템도 많습니다. 현재 리눅스 개발사들이 업데이트를 준비하고 있습니다. 

 

grub.cfg 설정 파일을 GRUB2가 불러올 때 버퍼 오버플로우 취약점이 있습니다. grub.cfg는 EFI 시스템 파티션 내부의 텍스트 파일로, 관리자 권한을 가진 공격자가 부트로더의 무결성을 유지하면서 수정 가능합니다. 이를 악용해 UEFI 실행 환경에서 임의의 코드를 실행할 수 있습니다. 또 운영체제를 불러오기 전에 공격 코드를 실행하기에 장치를 완전히 통제 가능합니다. 

 

01.jpg

 



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.07.31 07:31
    무서운 취약점이네요
  • profile
    title: 야릇한poin_:D      꿈에 야무지던 3900x 와 5700xt 2020.07.31 07:33
    그림이 쓸대없이 커여워요
  • profile
    KTHDevKR      sudo rm -rf / 2020.07.31 11:35
    무서움을 넘어 심각한 취약점이네요.
  • ?
    nsys 2020.07.31 11:39
    일단 전제조건이 grub.cfg 를 수정할수 있어야하는데
    /boot를 777로 마운트 해놓지는 않아서 root 이외엔 못건들게 되어 있으니
    취약점이 있긴 있는데 관리자 권한 먼저 따야되는 취약점이네요
  • ?
    NPU 2020.07.31 13:29
    지금 버그랑 연관있는것일지..
  • profile
    title: 이과헥사곤윈      Phone : iPhone 5s 16GB Laptop : MacBook4,1 PC : Dell Precision T3600 2020.07.31 22:06
    그림이 나무 커여워요(2)
    UEFI 라고 했는데 efi로 우분투 깔아놓운 제 맥북(얼리 2008) 도 해당 돠려나요..
  • ?
    포인트 팡팡! 2020.07.31 22:06
    헥사곤윈님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.31 23:02
    그럽 부트로더 문제라 맥은 해당사항이 없습니다
  • profile
    title: 이과헥사곤윈      Phone : iPhone 5s 16GB Laptop : MacBook4,1 PC : Dell Precision T3600 2020.08.01 00:11
    부팅 순서가 refind => grub => ubuntu 에요..
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.08.01 00:25
    앗 아아 우분투를 못봤어요
    하지만 시큐어 부트를 안한다면 해당사항이 없을거에요


  1. No Image

    트럼프 “8월1일부터 미국내 틱톡 사용 금지 할 것”

    도널드 트럼프 미국 대통령이 31일(현지시간) 미국에서 중국 소셜미디어 애플리케이션(앱) ‘틱톡’ 사용을 이르면 8월 1일부터 금지하겠다고 밝혔다. 트럼프 대통령은 이날 플로리다를 방문하고 돌아오는 중 “틱톡을 미국에서 사용하는 것...
    Date2020.08.01 소식 ByRufty Reply3 Views392
    Read More
  2. No Image

    '돈 벌려고' 美17살 소년, 오바마 등 유명인 트위터 무더기 해킹

    미국 검찰은 31일(현지시간) 유명인 트위터 해킹 사건과 관련해 플로리다주 탬파에 거주하는 그레이엄 아이번 클라크을 붙잡아 기소했다고 AP통신 등이 보도했다.   검찰은 또한 클라크의 해킹 범죄에 가담한 플로리다주 올랜도 출신의 니...
    Date2020.08.01 소식 ByRufty Reply3 Views769
    Read More
  3. No Image

    MS, 틱톡 인수?

    마이크로소프트가 틱톡 인수 협상을 진행 중이라고 합니다. 팔지 안팔지는 모르겠지만 거래 액수는 어마어마하겠군요. 다 좋은데, 원문 기사에선 왜 상관도 없는 빌 게이츠 사진을 넣고, 댓글에서도 허구한날 빌 게이츠 타령인가.. 손을 ...
    Date2020.08.01 소식 By낄낄 Reply8 Views559
    Read More
  4. No Image

    중고나라, 1000억원에 매각

    중고나라 카페의 거래 소식입니다. 카페 거래 자체야 뭐 그런갑다 하는데, 액수가 무려 1000억원이군요. 연간 거래액이 3조 5천억인 사이트니까 그만큼 가치도 있다고 판단했나 봅니다. 개인적으로는 그만큼의 가치가 있다고 생각되진 않...
    Date2020.08.01 소식 By낄낄 Reply8 Views984
    Read More
  5. No Image

    트위터 해킹 용의자 세 명 기소

    7월 15일 발생한 트위터 해킹 사건의 용의자 세 명이 기소되었습니다. 플로리다의 18세 미만 한 명과 22세, 영국의 19세입니다. 18세 미만 용의자의 경우 미 법무부는 연령에 따라 정보를 공개하지 않았습니다.   플로리다의 22세 용의자...
    Date2020.08.01 소식 By이견 Reply4 Views336
    Read More
  6. No Image

    MS 엣지, 기본 검색 엔진을 구글로 바꾸면 충돌

    마이크로소프트 엣지에서 기본 검색 엔진을 Bing 대신 구글로 바꾸면 충돌을 일으키는 문제가 있었습니다. 우선 검색 설정 edge ​​: // settings / search 에서 검색 엔진의 자동 완성 기능을 끄면 해결된다고 하는데, 지금은 문제 자체가...
    Date2020.08.01 소식 By낄낄 Reply6 Views402
    Read More
  7. No Image

    트위터 공격의 추가 보고, 특정 직원을 노린 공격

    7월 16일에 이루어진 트위터의 대규모 공격에 대한 추가 발표입니다. 그 때의 공격은 내부 직원 전용 도구를 악용했습니다. 하지만 먼저 공격 대상으로 삼은 직원은 내부 도구를 쓸 권한이 없었다고 하네요. 대신 다른 직원의 계정을 칩입...
    Date2020.08.01 소식 By낄낄 Reply0 Views186
    Read More
  8. 도지코인 API를 악용한 해킹 수법 Doki

    클라우드에서 도커 서버를 감염시키는 Doki라는 악성 코드입니다. 일반적으로 도커를 공격할 때는 공개 액세스 가능한 도커 서버를 검색해, 잘못 구성된 도커 API 포트를 통해 멀웨어를 실행합니다. 그리고 이번에는 새로운 형태의 멀웨어...
    Date2020.08.01 소식 By낄낄 Reply2 Views352 file
    Read More
  9. acdsee 비디오 스튜디오 3 무료

      구버전인 acdsee video studio3를 무료 배포하고 있습니다. 8월 5일까지. 이메일 넣으면 시디키 하고 다운로드 페이지 메일로 보내줍니다.   지난번에 올렸던 파워 디렉터 13 LE는 여러 코덱 제한이나 해상도 제한이 있는 기본 버전이...
    Date2020.07.31 소식 ByTundraMC Reply2 Views498 file
    Read More
  10. No Image

    유튜브 뮤직 전면 유료화 예정

    광고와 함께 무료로도 사용할 수 있던 유튜브 뮤직이 유료화됩니다.   9월 2일부터 유튜브 뮤직 웹과 앱은 유튜브 프리미엄 멤버십 혹은 이후 출시될 유튜브 뮤직 프리미엄 멤버십 사용자만 사용할 수 있습니다. 멤버십 사용자가 아닌 경...
    Date2020.07.31 소식 By이견 Reply19 Views2516
    Read More
  11. No Image

    유튜브 커뮤니티 자막 기능이 종료될 예정

    유튜브에는 게시자의 설정과 승인에 따라 다른 사용자들이 자막, 제목, 설명을 새롭게 혹은 번역해 추가할 수 있는 커뮤니티 자막 기능이 있었습니다. 이 기능은 2020년 9월 28일 이후 지원이 중단될 예정입니다. 이미 게시된 커뮤니티 자...
    Date2020.07.31 소식 By이견 Reply6 Views909
    Read More
  12. 올레TV에서 넷플릭스를?

        이미 유플러스 티비는 넷플릭스와의 제휴를 통해 서비스를 제공하고 있고, 여기에 올레티비도 끼어들 예정이라고 합니다. 기가지니, 넷플릭스 틀어줘 할 날도 머지 않았군요.   SLB만이 외로운 싸움을 이어나가고 있습니다
    Date2020.07.31 소식 Bytitle: 하와와까마귀 Reply5 Views593 file
    Read More
  13. 엣지에서 검색엔진을 구글로 하고 검색하면 자동 종료 해결책

    오늘 아침부터 구글을 검색 기본값으로 쓴 경우 검색시 자동 종료되는 버그가 있습니다. 해결책은 일시적으로 검색 엔진을 변경하거나 edge://settings/search?search=%EA%B2%80%EC%83%89 여기 들어가 검색 제안 및 사이트 제안 표시를 끄...
    Date2020.07.31 소식 Bytitle: 문과호무라 Reply3 Views573 file
    Read More
  14. 대부분의 리눅스 부트로더에 존재하는 취약점

    미국 보안 업체인 eclypsium가 GRUB2 부트로더에 BootHole 취약점이 있다고 발표했습니다. GRUB2 부트로더는 대다수의 리눅스 배포 버전에서 사용하는 부트로더이기에 영향을 주는 시스템도 많습니다. 현재 리눅스 개발사들이 업데이트를 ...
    Date2020.07.31 소식 By낄낄 Reply10 Views1488 file
    Read More
  15. No Image

    공유기 usb 포트에 프린터 물리면 공문서 인쇄

    안녕하세요.   밑의 공유폴더글 보고 질문 드립니다.   원래는 홈그룹을 구성해서 인쇄했는데요.   홈그룹 기능이 없어지고 나서는 프린터 공유를 할 방법이 없어져서   프린터가 있는 자리에 가서 인쇄합니다.   그런데 문득 생각난 것이...
    Date2020.07.31 질문 ByAdorableZ Reply11 Views567
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 252 Next
/ 252

최근 코멘트 30개
미주
12:30
화니류
12:29
화니류
12:29
turtl
12:25
유우나
12:23
AleaNs
12:21
포인트 팡팡!
12:19
오늘도안녕히
12:19
AleaNs
12:19
steve
12:18
급식단
12:16
Rufty
12:14
steve
12:10
탕탕치킨
12:07
우즈
12:06
레이첼로즌
12:05
AdorableZ
12:03
poin_:D
12:03
poin_:D
11:58
유우나
11:58
dwscat20
11:57
방송
11:56
아리스
11:55
poin_:D
11:53
고자되기
11:52
포인트 팡팡!
11:52
BlackBird
11:52
샤이닝포스
11:50
poin_:D
11:50
Otter
11:48

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소