logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-12-2015 15:33:53

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

mise à jour de grub

je me demandais la raison pour laquelle grub avait été mis à jour ...

maintenant j'ai compris

Avec un système Linux s'appuyant sur le programme d'amorçage Grub 2, la protection par mot de passe de celui-ci peut être contournée et ouvrir les portes à une catastrophe. Une exploitation initiée par 28 appuis sur la touche Retour arrière du clavier.


suite de l'article : http://www.generation-nt.com/linux-boot … 22896.html

Hors ligne

#2 17-12-2015 17:30:22

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : mise à jour de grub

lol

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#3 17-12-2015 19:06:12

Frosch
Membre
Distrib. : FreeBSD
(G)UI : Xfce
Inscription : 09-12-2015

Re : mise à jour de grub

Ça mérite une distinction parmi les bogues les plus improbables qui soient : appuyer 28 fois sur la touche "retour"… lol

Hors ligne

#4 17-12-2015 19:06:38

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 5.2
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : mise à jour de grub

lol celui qui a découvert la faille, son ordi a du sacrément l'énerver pour qu'il appuie 28 fois de suite sur la touche retour arrière lol

Dernière modification par Mercredi (17-12-2015 19:07:05)

Hors ligne

#5 17-12-2015 19:23:03

Frosch
Membre
Distrib. : FreeBSD
(G)UI : Xfce
Inscription : 09-12-2015

Re : mise à jour de grub

Clairement lol

Hors ligne

#6 18-12-2015 06:54:05

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Buster)
Noyau : linux-image-4.19.0-*-amd64
(G)UI : KDE Plasma 5.14.5
Inscription : 01-01-2015

Re : mise à jour de grub

Bonjour à tous.

Hier, j'ai constaté une mise à jour de Grub proposée par Debian - ce que j'ai appliquée bien entendu... wink

Mes ordinateurs sont encore sous la version 'OldStable' (Wheezy) mais, d'après ce Bulletin d'alerte Debian, cela concerne aussi Jessie et Sid.

Stretch n'y apparaît pas mais ce n'est sans doute qu'une question de temps...

A bientôt.

Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

En ligne

#7 18-12-2015 10:25:39

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : mise à jour de grub

dépassement d'entier par le bas

Certains concepts sont surprenants, parfois.  smile


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#8 19-12-2015 11:06:32

anonyme
Invité

Re : mise à jour de grub

Mise a jour de grub pour stretch ce matin  pour moi .

#9 19-12-2015 13:03:20

Anonyme
Invité

Re : mise à jour de grub

Mise à jour faite, mais pas sans frayeur ( Disque dur externe allumé ) L'update m'a bien mis en garde smile

#10 19-12-2015 21:15:53

raleur
Membre
Inscription : 03-10-2014

Re : mise à jour de grub

Il faut relativiser la portée de cette faille. Elle ne concerne que les installations où un mot de passe a été mis en place dans GRUB, ce qui n'offre une protection efficace que si l'accès au BIOS/UEFI est lui-même verrouillé par un mot de passe, et l'accès physique (démontage) ou logique (via mot de passe) au disque est restreint. Bref, cela ne représente qu'une infime minorité, d'autant qu'une installation standard de Debian ne définit pas de mot de passe dans GRUB.

Il vaut mieux montrer que raconter.

Hors ligne

#11 19-12-2015 22:25:32

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : mise à jour de grub

Ah oui, mais je n'ai pas pu m’empêcher de rire.  je trouve ça drole, très drole big_smile

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

Pied de page des forums