Kirjoittaja Aihe: Oikea GRUB2 versio ?  (Luettu 2354 kertaa)

Samanta

  • Käyttäjä
  • Viestejä: 101
    • Profiili
Oikea GRUB2 versio ?
« : 13.08.20 - klo:18.14 »
BootHole-tietoturva-aukko on aiheuttanut monenlaisia toimia eri puolilla, kts. esimerkiksi https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass.

Olen yrittänyt ajaa kaikki Ubuntun tulleet päivitykset sitä mukaa, kun niitä on tullut. Ajoin sekä Ubuntu 20.04 että dual boot Ubuntu20.04 + Win10 versio 2004 koneissa komennon grub-install --version ja sain molemmissa koneissa saman vastauksen: grub2 2.04-1ubuntu26.2. Ko. koneet käynnistyvät aivan normaalisti.

Minulla on vaikeuksia tulkita em. wiki.ubuntu:n ohjetta, onko se versio oikea päivittynyt versio ja tulisiko minun tehdä koneille jotain muuta, kuin odottaa uusia tämän ongelman korjaavia päivityksiä ? 






AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Oikea GRUB2 versio ?
« Vastaus #1 : 13.08.20 - klo:18.41 »
BootHole-korjaus on kaksiosainen, ja näistä Grub-osuus on jo kunnossa, päviitä viimeisin versio. Toinen osa puuttuu vielä, eli vältettävien allekirjoitusten dbx:n korjaus. Sitä ei ole tullut ainakaan Ubuntulle, mutta jollekin toiselle distrolle on saattanut tulla. Itse en ole seurannut muita kuin Ubuntua.

Syy miksi Grub2 nousi tapetille on se että eka korjaus sisälsi bugin joka joillakin käyttäjillä esti järjestelmän käynnistyksen, ja siihen tarvittiin uusi korjaus. Bugi on korjattu ja korjaus julkaistu. Päivitä Grub2 siihen versioon jota sinun Ubunut LTS-versiosi sinulle tarjoaa (eri Ubu-versioisssa on tarjolla eri grub-versio).

nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Oikea GRUB2 versio ?
« Vastaus #2 : 13.08.20 - klo:18.42 »
grub2 2.04-1ubuntu26.2 on tällä hetkellä viimeisin versio Ubuntu 20.04:ssä:

https://packages.ubuntu.com/focal/grub-efi-amd64
http://changelogs.ubuntu.com/changelogs/pool/main/g/grub2/grub2_2.04-1ubuntu26.2/changelog

Kotikoneessa BootHole ei ole erityisen kriittinen tietoturvaongelma, koska hyökkäys edellyttää fyysistä pääsyä koneelle (tai murtautumista pääkäyttäjäksi netin kautta, jolloin peli on jo muutenkin menetetty). Julkisissa tiloissa sijaitsevissa koneissa ja mukana kuljetettavissa läppäreissä kannattaa tarkistaa, että päivitys on ajan tasalla.

« Viimeksi muokattu: 13.08.20 - klo:18.44 kirjoittanut nm »

LeHiX

  • Käyttäjä
  • Viestejä: 810
    • Profiili
Vs: Oikea GRUB2 versio ?
« Vastaus #3 : 14.08.20 - klo:10.15 »
Elikkä tämä 2.02-2ubuntu8.17 pitäisi voida turvallisesti päivittää? Olen siirtänyt sen päivitysta jo jonkin aikaa :O
| Pros. AMD Phemon(tm) 9950 :) (4cores) | Emo: ASUS M3A78 | Mem 8GT
| x86_64, ubuntu xorg 22.04  | GeForce GTX 750 Ti/PC

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Oikea GRUB2 versio ?
« Vastaus #4 : 14.08.20 - klo:10.49 »
Sama vastaus kuin https://forum.ubuntu-fi.org/index.php?topic=55547.msg424045#msg424045. Kannttaisi joskus katsoa muutama viestiotsikko taaksepäin.

Samanta

  • Käyttäjä
  • Viestejä: 101
    • Profiili
Vs: Oikea GRUB2 versio ?
« Vastaus #5 : 14.08.20 - klo:12.01 »
@AimoE ja nm: Kiitos tiedoista ja neuvoista ! Kyllä helpotti !  :)

Eli, GRUB2 versio on oikea. Nyt sitten vain estetään asiattomien pääsy koneille ja odotellaan, että dbx-korjauskin tulee Ubuntun jonkun normaalin päivityksen yhteydessä.

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
Vs: Oikea GRUB2 versio ?
« Vastaus #6 : 15.08.20 - klo:13.51 »

Kotikoneessa BootHole ei ole erityisen kriittinen tietoturvaongelma, koska hyökkäys edellyttää fyysistä pääsyä koneelle (tai murtautumista pääkäyttäjäksi netin kautta, jolloin peli on jo muutenkin menetetty). Julkisissa tiloissa sijaitsevissa koneissa ja mukana kuljetettavissa läppäreissä kannattaa tarkistaa, että päivitys on ajan tasalla.
Jos fyysisesti pääsee koneeseen käsiksi peli on yleensä menetetty. Jos pitää grubbia ja kerneliä tikulla ja koneen levy salattu koneen tietoihin melko vaikea päästä. Kotikoneessa missä systeemi on pienellä SSD-levyllä grub2 & UEFI ei ole välttämätön. grub2 sisältää melko paljon koodia, vaikka tehtävä on vain koneen käynnistys. Sille voi miettiä vaihtoehtokin

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Oikea GRUB2 versio ?
« Vastaus #7 : 20.01.21 - klo:07.59 »
Kestipä kauan että DBX-päivitys vihdoin tuli Windows 10:n käyttäjillw -- foorumikin varoittaa ettei tähän ketjuun ole kirjoitettu pitkään aikaan. Julkaisun päiväys on 12.1.2021 ja Windows Update tarjosi sitä minulle vasta tänään.