Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64298
Классика, что ещё тут писать
Ага, классика бекдоринга, кто-то еще сомневается?пс: капча не сомневается 66646 :)
Ой ну что ты это же теории заговора. Анб не существует, а Эдвард сноуден это городской сумасшедший из Подмосковья.
> Ага, классика бекдоринга, кто-то еще сомневается?Ты прсто никогда не видел качество кода GRUB2. Это просто эталоннейший г*код, а вы про бекдоры, лол.
Грубо сделано, на детали не обратили внимания
Нужно обрабатывать грубые кромки детали напильником.
Снова фичи груба закрывают
Когда уже закопают это uefi?! И туда же положат этот наркоманский grub.
Почему дистры не перейдут на systemd-boot или uki?
В нормальных это или выбирается при установке (CachyOS), или легко меняется после. Я даже дебиан на подкроватном сервере на systemd-boot перевёл.
А почему растолюбители не обратят свой взор на загрузчики и bios. Системный софт и переписывать не так много
Они есть, просто всё экспериментальное.https://github.com/rust-osdev/bootloader
https://github.com/OpenDevicePartnership/patina
Потому что они не умеют программировать. Только визжат по форумам.
Какая "неожиданная" "случайность" ещё и в таком критически важном месте.