Ukaz »rm -rf /« lahko na UEFI sistemih povzroči poškodbo strojne opreme

O škodljivosti ukaza »rm -rf /« zagnanega v skrbniškem načinu najbrž že čivkajo ptički na veji. Zloglasen ukaz povzroči izbris korenskega razdelka z vsemi podrejenimi mapami in tudi izgubo uporabniških podatkov. Na sistemih nameščenih preko UEFI pa je še precej nevarnejši.

Nekatere spremenljivke EFI so namreč dostopne in zapisljive preko /sys, saj to zahtevajo nekateri programi, med drugim tudi systemd. Izvedba zgoraj omenjenega ukaza lahko tako izbriše te spremenljivke in matična plošča se ne bo mogla več zagnati. Ranljive naj bi bile le implementacije UEFI, ki ne ustrezajo vsem specifikacijam, a v to kategorijo spada praktično večina matičnih plošč.

Rešitve najbrž še ne bomo videli kmalu, saj dostopa za zapisovanje ni mogoče kar tako izklopiti, ker bi to onemogočilo normalno delovanje nekaterih programov, proizvajalcem matičnih plošč pa je to, da bi se držali specifikacij, očitno raketna znanost, zato bodite previdni pri izvajanju skript v skrbniškem načinu!

Vir: Phoronix.com

Komentarji

  • 3x hura za systemd in za upornike, ki ne spoštujejo standardov...


    če napadalec pridobi root dostop, ne samo da lahko prevzame strežnik, lahko tudi poskrbi da vse crkne.

  • No ne vem če lahko ukaz povzroči poškodbo strojne opreme. Lahko povzroči škodo in ja, nekje sem prebral naj bi se celo linux kernel developerji ukvarjali s to težavo in iskali način, kako jo odpraviti.

    P.s. Enako je na Windowsih.
  • @CrazyLemon: patato potato ... :P
  • Praktično vsak slabo napisan installer lahko povzroči cegu. :(
    Steam je včasih imel to ...
Za komentiranje se prijavite ali pa se vpišite.