На хабре решил разобрать новость в которой говорится, что если у Вас на системе используется загрузчик grub (с 1.98 по 2.02) то защита выставленная на, как на вход в систему так и на загрузку в режиме восстановления может быть проигнорирована. Мне даже если честно сказать стало интересно, а действительно ли мои системы уязвимы.

Разворачиваю систему Ubuntu 12.04.5 Server amd64, ставлю все обновления, по заметке ранее опубликованной защищаю систему от физического доступа (мой Grub: 1.99-21ubuntu3.18) и повторяю действия описанные в статье на хабре. Пробую. Запускаю систему в момент когда Grub запрашивает имя пользователя ввожу 28 раз клавишу Backspace, а затем нажимаю Enter — в ответ ничего, все также приглашение на экране Enter Username. Пробую по другому, указываю в следующий раз загрузки системы имя пользователя: Enter username: ekzorchik, а на запрос Enter Password: нажимаю 28 раз клавишу Backspace и ничего только перекидывает на окно выбора с чего GRUB будет грузиться.

Итого данная якобы уязвимость не применима к моей системе и системам стоящим на службе рабочего процесса. На этом я прощаюсь, до встречи с уважением автор блога — ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru