Wieso gravierende Sicherheitslücke?

Welcher normale Mensch nimmt denn überhaupt den Bootloader als Zugangsschutz?!? Da braucht man nur die Bootreihenfolge im BIOS ändern und schwupps kann man ihn mit einer LiveCD oder einem anderen Medium umgehen. Sich auf sowas zu verlassen ist grob fahrlässig.

Normalerweise setzt man doch schon beim BIOS ein Kennwort, das dann eingegeben werden muss bevor irgendwas gebootet werden kann; schon allein, damit niemand im BIOS was umstellen kann. Da wird der Bootloader überhaupt nicht gefragt. Und wenn man das BIOS zurücksetzen will, muss man physisch ins Gehäuse rein, was man mit entsprechenden Maßnahmen verhindern kann, wenn notwendig.

Ich verstehe eure Aufregung nicht.

Vergiss die Master Passwörter für die verschiedenen BIOS Versionen nicht.

Ich versteh die Aufregung auch nicht.
1. Handelt es sich um eine Beta Version von GRUB 2
2. Ist die Funktion sowieso nur ein nettes "nice to have" (siehe oben weswegen)
3. Gibts nur Ubuntu basierende Distros die Grub 2 einsetzten.

Mit "Sicherheit" hat GRUB sowieso nichts am Hut.

Wozu hat er dann überhaupt so eine Funktion, wenn sie unnütz ist?

Von Grub gibts doch nur Betas!

Wahrheitssager schrieb:
--------------------------------------------------------------------------------
> Vergiss die Master Passwörter für die verschiedenen BIOS Versionen nicht.

Richtig, aber dazu muss man erstmal das richtige Passwort für genau diese BIOS-Version kennen und dann funktioniert das auch nicht bei jedem BIOS. Das ist allemal sicherer als sich auf den Bootloader zu verlassen.

> 3. Gibts nur Ubuntu basierende Distros die Grub 2 einsetzten.

Debian selbst setzt es seit Squeeze auch ein; in irgendeiner anderen Distro habe ich das glaub ich auch schon gesehen.

Vor unberechtigem Zugang zu schützen kann jedenfalls kaum Aufgabe eines Bootloaders sein.

Grub 1.97 IST Grub 2 ...

Und wenn ich im Bios Booten von CD, Floppy und USB deaktiviere und das Bios Setup mit Kennwort schütze, dann ist der Grub-Passwortschutz genauso gut, wie das von dir vorgeschlagene Bios-Kennwort (Was ich seit 10 Jahren nicht mehr als Bootschutz gesehen habe). Mit dem Unterschied, dass ich z.B. erlauben kann Windows ohne Passwort zu booten, Linux aber nur mit.

Mit dem Grub Passwort möchte man normalerweise verhindern, dass Boot-Parameter verändert werden, nicht dass jemand init=/bin/bash einem Linux mit als Parameter gibt.

oxy schrieb:
--------------------------------------------------------------------------------
> Mit dem Grub Passwort möchte man normalerweise verhindern, dass
> Boot-Parameter verändert werden, nicht dass jemand init=/bin/bash einem
> Linux mit als Parameter gibt.


wenigstens einer hier, der's versteht - hab mir schon Sorgen gemacht. Für alle, dies noch immer nicht verstehen -> die obige Änderung an den Boot-Perametern hebelt das komplette Linux-Login aus - die Konsequenzen sind hoffentlich klar?!

oxy schrieb:
--------------------------------------------------------------------------------
> Mit dem Grub Passwort möchte man normalerweise verhindern, dass
> Boot-Parameter verändert werden, nicht dass jemand init=/bin/bash einem
> Linux mit als Parameter gibt.

Und warum macht man das nicht separat bzw. deaktiviert diese Möglichkeit im Bootmenü nicht ganz? Wenn du umfangreichere Änderungen machen willst, musst du dich eh einloggen.

Ich will ja hier nicht irgendwelche konkreten Fehler schönreden, klar darf sowas nicht passieren, aber viele nutzen das Passwort als generellen Zugangsschutz und das halte ich für ziemlich fragwürdig. Ich habe schon vorhin begründet, warum.

Wenn man seine Daten schützen will sollte man sie verschlüsseln.
So einfach ist das. Ich halte die Überschrift des Artikels für ziemlich reisserisch und haltlos.

Als wenn das BIOS Passwort auch nur ansatzweise schützen könnte. Das geht doch bei einem CMOS Reset direkt flöten. Versucht das mal bei GRUB.

> Und warum macht man das nicht separat bzw. deaktiviert diese Möglichkeit im
> Bootmenü nicht ganz? Wenn du umfangreichere Änderungen machen willst, musst
> du dich eh einloggen.

Ich bin mir nicht sicher ob das überhaupt geht. Und warum soll man es deaktivieren wollen wenn es per Passwort geschützt werden kann? Wenn ich z.B. mal vergesse ne initrd einzufügen kann ich das leicht nachholen, oder Kernelparameter testen oder oder oder.

Ich verstehe nicht warum das hier klein geredet wird, bzw alle als doof bezeichnet werden, die bei Grub einen Passwortschutz haben. Sicherheit besteht aus mehreren Komponenten, und wenn ich nun Grub (gepaart mit anderen Komponenten) als Teil des Sicherheitskonzepts hernehme, es aber nicht hält was es verspricht, dann ist es gravierend. Punkt aus.

Das sollte sich mal MS erlauben, wie groß dann das Gekrähe wäre. Aber hier sind natürlich alle selber schuld, und eigentlich ist es ja kein Fehler.

Mozilla Firefox 3.5 schrieb:
--------------------------------------------------------------------------------
> Als wenn das BIOS Passwort auch nur ansatzweise schützen könnte. Das geht
> doch bei einem CMOS Reset direkt flöten. Versucht das mal bei GRUB.

Wie gesagt, Live-System booten und los gehts. Wenn ich wirklich was anstellen wöllte, würde ich mich garnicht erst mit GRUB rumärgern.

oxy schrieb:
--------------------------------------------------------------------------------
> Ich bin mir nicht sicher ob das überhaupt geht. Und warum soll man es
> deaktivieren wollen wenn es per Passwort geschützt werden kann? Wenn ich
> z.B. mal vergesse ne initrd einzufügen kann ich das leicht nachholen, oder
> Kernelparameter testen oder oder oder.

Richtig, richtig, deswegen separat oder ganz deaktivieren, wenn man es nicht braucht. Blöd wäre es nur, wenn das nicht gänge (weiß ich jetzt nicht).

> Ich verstehe nicht warum das hier klein geredet wird, bzw alle als doof
> bezeichnet werden, die bei Grub einen Passwortschutz haben. Sicherheit
> besteht aus mehreren Komponenten, und wenn ich nun Grub (gepaart mit
> anderen Komponenten) als Teil des Sicherheitskonzepts hernehme, es aber
> nicht hält was es verspricht, dann ist es gravierend. Punkt aus.

Hier wird nix kleingeredet oder irgendwer als doof bezeichnet, sondern die generelle Wirksamkeit von Passwortschutz in Bootloadern in Frage gestellt.

Es ist gut, wenn man sich über Sicherheitskonzepte Gedanken macht, aber diese möchten bitte auch wirkungsvoll sein. Das geht bei physischen Zugängen los, geht bei Zugriffen über Netzwerke weiter bis hin zur allgemeinen Sicherung der installierten Systeme inkl. der Benutzer und dessen Daten. GRUB kann da nur sehr begrenzt was dazu beitragen. Darum ging es mir.

.. und nur mal so zu deinem windowsvergleich, der hinkt ja wohl ohne ende, ich kann bei meinem windowsbootloader (ja ich benutze es und ja ich bin gamer .. aber trotzdem verdien ich mein geld mit administration) gar kein passwort setzen und der funktionsumfang hängt auch nen bissel zurück.

Nii-san schrieb:
--------------------------------------------------------------------------------
> Welcher normale Mensch nimmt denn überhaupt den Bootloader als
> Zugangsschutz?!?
Falsche Frage! Der Boot-Loader hat einen Passwort-Schutz. Also erwarte ich bei dessen Nutzung auch eine gewisse Schutzfunktion.

Ob diese Schutzfunktion die richtige Wahl für mein Anliegen ist, steht auf einem ganz anderen Blatt. Ist aber in diesem Zusammenhang glatt am Thema vorbei!

Im übrigen: Ich habe auch in jeder Tür ein Schloß. Aber nicht jedes Schloß ist ein Sicherheitsschloß. Mit genügend Know-How, bekommt jeder ein normales Schloß auf. Analog ist nicht jeder ein Admin und auch bei deisen gibt es Abstufungen im Know-How.

Für manche Zwecke reicht eben auch geringer Schutz.