Ukaz »rm -rf /« lahko na UEFI sistemih povzroči poškodbo strojne opreme
O škodljivosti ukaza »rm -rf /« zagnanega v skrbniškem načinu najbrž že čivkajo ptički na veji. Zloglasen ukaz povzroči izbris korenskega razdelka z vsemi podrejenimi mapami in tudi izgubo uporabniških podatkov. Na sistemih nameščenih preko UEFI pa je še precej nevarnejši.
Nekatere spremenljivke EFI so namreč dostopne in zapisljive preko /sys, saj to zahtevajo nekateri programi, med drugim tudi systemd. Izvedba zgoraj omenjenega ukaza lahko tako izbriše te spremenljivke in matična plošča se ne bo mogla več zagnati. Ranljive naj bi bile le implementacije UEFI, ki ne ustrezajo vsem specifikacijam, a v to kategorijo spada praktično večina matičnih plošč.
Rešitve najbrž še ne bomo videli kmalu, saj dostopa za zapisovanje ni mogoče kar tako izklopiti, ker bi to onemogočilo normalno delovanje nekaterih programov, proizvajalcem matičnih plošč pa je to, da bi se držali specifikacij, očitno raketna znanost, zato bodite previdni pri izvajanju skript v skrbniškem načinu!
Vir: Phoronix.com
Nekatere spremenljivke EFI so namreč dostopne in zapisljive preko /sys, saj to zahtevajo nekateri programi, med drugim tudi systemd. Izvedba zgoraj omenjenega ukaza lahko tako izbriše te spremenljivke in matična plošča se ne bo mogla več zagnati. Ranljive naj bi bile le implementacije UEFI, ki ne ustrezajo vsem specifikacijam, a v to kategorijo spada praktično večina matičnih plošč.
Rešitve najbrž še ne bomo videli kmalu, saj dostopa za zapisovanje ni mogoče kar tako izklopiti, ker bi to onemogočilo normalno delovanje nekaterih programov, proizvajalcem matičnih plošč pa je to, da bi se držali specifikacij, očitno raketna znanost, zato bodite previdni pri izvajanju skript v skrbniškem načinu!
Vir: Phoronix.com
Komentarji
3x hura za systemd in za upornike, ki ne spoštujejo standardov...
če napadalec pridobi root dostop, ne samo da lahko prevzame strežnik, lahko tudi poskrbi da vse crkne.
P.s. Enako je na Windowsih.
Steam je včasih imel to ...