Udgivet den

Firmware opdateringer og system reparation

Når din computer skal have opdateret sin firmware er det ofte en udfordring da mange computer producenter laver software der kun kan bruges hvis du har Windows installeret.

Ligeledes kan det være at det er nødvendigt at starte et system for at reparere beskadigede systemfiler eller for at rense systemet for skadelig software.

Her listes nogle eksempler på muligheder for at starte computeren med henblik på vedligeholdelse eller reparation

Boot CD

Flere muligheder

Linux letvægts distributioner

Antivirus

Udgivet den

Opdatering af system firmware

Firmware opdatering

Computerens firmware er for mange noget man ikke tænker så meget over. Så hvad er det?

Overblik

Kort sagt er firmware den software som initialiserer systemet og efterfølgende tillader forskellige enheder at kommunikere med hinanden. Denne firmware kendes som BIOS, EFI og UEFI

  • BIOS er et akronym for Basic Input Output System.
  • UEFI er et akronym for Unified Extensible Firmware Interface.

Denne firmware eksisterer i systemets faste hukommelse og bliver løbende opdateret. Det giver derfor god mening jævnligt at kontrollere om der er udgivet nye version af denne firmware.

Opdatering

Vi ved alle at en overvejende del af de computere der bruges i private husholdninger er installeret med Microsoft Windows.

Derfor findes de fleste opdateringer til BIOS/UEFI firmware da også kun som Windows programmer. Og på den måde kræver det at Windows er installeret for at kunne opdatere firmware.

Hvad gør man så når man bruger Linux?

Firmware opdatering uden Windows

Microsoft udgiver et ADK værktøj (Administration and Deployment Toolkit) og dette værktøj bruger en minimeret udgave af Windows kaldet Windows PE.

I den basale udgave af Windows PE er der ikke mulighed vor afvikling af grafiske programmer som disse firmware opdateringer ofte gør brug af.

Firmware opdatering samt andre system opgaver falder indenfor rammerne af de begrænsninger der er for anvendelsen Windows PE.

Det får nogen til at bygge nogen generelt anvendelige udgaver af Windows PE som kan bruges til disse system opgaver.

Hiren’s BootCD

På siden https://www.hirensbootcd.org kan en sådan udgave af Windows PE hentes.

Hiren's BootCD
Hiren’s BootCD

For at kunne anvende denne udgave skal den skrive til en USB pind. Skriv den ikke til en DVD – det vil være dræbende langsomt at starte denne Windows PE op.

For Linux brugere anbefales det at bruge WoeUSB.

Bruger du Arch Linux eller Manjaro installeres programmet fra AUR.

Når du starter Hiren’s BootCD vil du gerne have dansk tastatur.

Når du har skrevet den til USB pinden, åbner du den i din fil håndtering og åbner filen HBCD_PE.ini.

Find linjen med // Danish og i den næste linje ændres // EXEC til EXEC og filen gemmes.

Det vil give dig dansk tastatur når du starter op på den.

Udgivet den

Kubuntu og KDE sikkerhedsråd

KDE Sikkerhedsråd

KDE Project Security Advisory

Titel: Plasma Desktop: Udførsel af tilfældig kode i `device-notifier`
Risiko Rating: Høj
CVE: CVE-2018-6791
Versioner: Plasma < 5.12.0
Dato: 8 February 2018

Oversigt

Når et vfat formatteret usb medie hvor filsystemets navn indeholder “ eller $() bliver indsat og monteret ved hjælp af device-notifier, vil navnet blive opfattet som en terminal kommando. Dette giver mulighed for afvikling af tilfældig kode, for eksempel et navn som $(touch b) vil oprette en fil med navnet b i brugerens hjemme mappe.

Hvad gør du

Monter flytbare enheder med Dolphin i stedet for device-notifier.

Løsning

Opdater til Plasma >= 5.12.0 eller Plasma >= 5.8.9

Eller installer et af følgende patch:

Plasma 5.8:

  • https://commits.kde.org/plasma-workspace/9db872df82c258315c6ebad800af59e81ffb9212

Plasma 5.9/5.10/5.11:

  • https://commits.kde.org/plasma-workspace/f32002ce50edc3891f1fa41173132c820b917d57

Kredit

Tak til ksieluzyckih for rapporten og til Marco Martin for løsningerne.