本の虫: Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された

2015/12/16 197 users コンピューター 物理 認証 脆弱性 back to

Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年12月)までにおいて、脆弱性が発見された。 脆弱性はGrub2の認証機能を使っていた場合に、ユーザー名を入力すべきところで、バックスペースを28回入力すると、レスキューコンソールに入れてしまうものだ。これにより、コンピューターに物理... 続きを読む

GRUB2でしっておくべきこと - めもめも

2015/11/27 56 users cfg GRUB boot etc RHEL7

2015-11-27 GRUB2でしっておくべきこと 何の話かというと RHEL7/CentOS7でGRUB2に変わりましたよね。。。起動メニューを編集しようと思って、/etc/grub2.cfg（もしくは /boot/grub2/grub.cfg）を開いてのけぞりますよね。。。。そんな貴方へのメッセージです。。。。 起動メニューは自動生成 起動メニューは、/boot以下のファイルを見て自動生成す... 続きを読む