přejít na obsah přejít na navigaci

Linux E X P R E S, UEFI + „rm -rf /“ = smrtelná kombinace

UEFI + „rm -rf /“ = smrtelná kombinace

Smrt

Spuštění notoricky známého příkazu „rm -rf /“ v Linuxu na stroji s UEFI může z počítače udělat kus mrtvého železa. Podobného výsledku lze ale dosáhnout i v jiných systémech.


Příkaz rm -rf / spuštěný s právy roota v Linuxu míval vždy velmi nepříjemné následky. Na počítači s UEFI mohou být ale ještě podstatně horší, stroj se může dostat do stavu, že už na něm žádný systém nenastartuje. Podobného výsledku, i když s o trochu větším úsilím, lze dosáhnout i z jiných systémů, například Microsoft Windows.

Problém spočívá v tom, že jsou proměnné EFI dostupné přes souborový systém sysfs (připojený na /sys) a je povolen zápis – a tedy i smazání proměnných, které jsou však nezbytně nutné pro spuštění počítače. Věc byla nahlášena do projektu systemd, s tím, že by proměnné měly být přístupné jen ke čtení.

Lennart Poettering hlášení uzavřel s tím, že „existují nástroje, které tam nyní chtějí zapisovat. Podobně zpřístupňujeme /dev/sda pro roota, přestože to lze využít k rozstřelení vašeho systému. Schopnost rozstřelit systém je dostatečným důvodem k zajištění, aby to bylo dobře chráněno a zápis povolen jen rootovi. Ale hlavně: root může dělat opravdu cokoliv.“ Je tedy třeba si dávat pozor, aby nedošlo (pod rootem) ke spuštění onoho destruktivního příkazu.

Nahoru

Příspěvky

Tomáš Crhonek UEFI + „rm -rf /“ = smrtelná kombinace
Tomáš Crhonek 2. 02. 2016, 10:43:32
Odpovědět  Odkaz 
Na to se nedá napsat nic jiného než klasická fráze: "hw, který lze zničit softwarově si nic lepšího nezaslouží".

Je fakt s podivem, že PC za celou dobu své existence nemá uspokojivě vyřešený start OS.
UEFI + „rm -rf /“ = smrtelná kombinace
XX 2. 02. 2016, 19:00:46
Odpovědět  Odkaz 
Divny FUD, nebo je okurkova sezona?
Aby to fungovalo, je nutne pouzit --no-preserve-root. To uz clovek nahodou nenapise...
Re: UEFI + „rm -rf /“ = smrtelná kombinace
nobody 2. 02. 2016, 21:28:15
Odpovědět  Odkaz 
bezpecnostni parametr neni sice uveden, nicmene nejde o "pusteno nahodou" ale o to ze v pripade chteneho smazani celeho disku se tim smazou i hodnoty efivars pristupne pres sysfs a nektere desky se tim bricknou...

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog