AfD Parteitag in Braunschweig, was ist schlimmer?

Wie ich vor einigen Jahren mal aufgedeckt habe, lief gegen die AfD ein versteckter Feldzug: Follow-Up: Tor vs. AfD – NSA-Style. Eine oberflächliche Prüfung hat jetzt ergeben, daß diese Aktion zuletzt im Sommer 2018 gelaufen ist. Seitdem gibt es keine Spuren mehr davon, oder anderer verdeckter Aktionen.

AfD Parteitag in Braunschweig

Jetzt haben wir 2019 und in Braunschweig findet der Bundesparteitag der AfD in der „“ Halle statt. “ „“ Halle? “ werdet Ihr fragen, ja „“ Halle. Die Volkswagenhalle, wie Sie früher hies, wurde kurzerhand zugelabelt in „“, sprich „{nichts}“. Allen Ernstes wurde der Schriftzug mit schwarzgrauen Teilen abgedeckt. VW will seinen Namen dabei nicht im Fernsehen sehen, als wenn keines der anwesenden Fernsehteams das aufnehmen und breittreten würde 😀 So etwas kann man nur als kindisch bezeichnen.

Behinderungen in Braunschweig

Ich hatte ja in dem Tor vs. AfD – NSA Style Beitrag damals geschrieben, daß mir die AfD egal ist, ist sie mir heute auch noch und zwar im gleichen Maße wie CDU, SPD, Grüne, Gelbe, Blaue oder sonst wie in den Farbtopf gefallene Politikerbanden. Was einem aber nicht egal sein sollte, sind die Konsequenzen die der Hass auf die AfD hervorbringt. Wenn man kurz bei der kommerziellen Presse nachschaut ..

https://www.news38.de/braunschweig/article227770029/AfD-Bundesparteitag-Braunschweig-Mit-DIESEN-Einschraenkungen-muessen-Buerger-rechnen.html

.. befindet sich Braunschweig, welches so um die 250.000 Einwohner hat, derzeit im Krieg. Im Krieg mit Gegendemonstranten, die durch Ihr wahrgenommenes Recht gegen etwas zu demonstrieren, seit heute morgen Braunschweig in Teilen lahmlegen. In der Pressemitteilung der Polizei Braunschweig heißt es:

„Friedlichkeit ist das Gebot der Stunde“, so beschreibt Polizeipräsident Michael Pientka seine Erwartung. Es ist sehr erfreulich, dass es viele Aufrufe für friedlichen Protest gibt. Und auch die Sprecher des „Bündnisses gegen Rechts“ bestärken dies mit ihrer Ankündigung, dass es „keine Gewalt geben wird“. Ich finde es sehr beachtlich, wie konstruktiv und respektvoll die Zusammenarbeit im Vorfeld zwischen allen verantwortlichen Bereichen war. Für die Polizei bedeutet dieses Wochenende eine große Herausforderung. Unterstützt werden wir dabei durch andere niedersächsische Polizeibehörden und die Polizeien anderer Bundesländer.“ ( Quelle: https://www.presseportal.de/blaulicht/pm/11554/4453294 )

Die Polizei Braunschweig hat große Erfahrung mit Menschenmassen, da hier der Schoduvel stattfindet, das ist der Braunschweiger Karnevalsumzug zu dem jedes Jahr zwischen 100.000 und 250.000 Leuten kommen, also weit mehr als die paar Demonstranten, die dies Wochenende hier sein werden. Umso mehr schockt einen natürlich die Aussage, daß sich die Polizei aus anderen Bundesländern Verstärkungskräfte besorgen muß, obwohl ja alle Teilnehmergruppen Gewaltfreiheit gelobt haben. Wie viel so ein Versprechen offensichtlich wert ist, zeigen die Maßnahmen der Polizeiführung, die da wohl nicht wirklich dran glaubt.

Gewaltpotential im Vorfeld

Wie schlimm das mit der AntiFa werden könnte, zeigt diese Mitteilung der AfD selbst:

Wichtiger Hinweis: Das Delegiertentreffen zum Vorfeld des Bundesparteitags in Braunschweig muss, aufgrund der maximalen Bedrohungslage durch linksterroristische Kräfte, leider ausfallen!

Quelle: https://www.news38.de/braunschweig/article227057221/AfD-Bundesparteitag-Braunschweig-Bedrohungslage-Fluegel-Treffen-abgesagt.html

Zur Info: „Der Fügel“ ist die extreme Seite der AfD um Bernd Höcke herum.

So egal mir die AfD ist, aber der Gewalt durch Extremisten jeglicher Couleur, egal ob Links, Rechts oder IS muß  Einhalt geboten werden. Eine Demokratie kann viele Meinungen aushalten, ja muß sich diese sogar zu eigen machen und zur Schau stellen, aber sie kann keine Gewalt gegen Ihre Meinungsträger tolerieren.

Schauen wir mal, wie das Wochenende so wird, ich versuch mich mal durch zuschlagen, bevor man gar nicht mehr durchkommt. Fast hätte ich es vergessen, zu den Politik-Demonstranten kommen ja noch die Friday-4-Future Demonstranten, die auch ausgerechnet heute gegen den Klimawandel protestieren wollen. Das wird ein Demonstrantengelage sondergleichen 😀

Neue Schwachstelle im Fedora Systemdesign?

Travis Ormandy, genau der vom Google Security Team, hat bei Red Hat und Fedora im April 2019 einen Securityreport eingebracht, daß eine Änderung zum Setzen von Bootflags, jetzt die Tendenz hat, extrem leicht dem Bootprozess zu stören.

SUID für grub2-set-bootflag

„grub2-set-bootflag“ ist ein Befehl aus der Bootloaderedition, der zwei Argumente annimmt. Aufrgund der Argumente verorte ich das mal im FastBootBereich des Systemstarts, weil es augenscheinlich um so Sachen wie schnelleres Laden, wenn Booten schon einmal erfolgreich war, geht.

Das Problem

$ ls -l `which grub2-set-bootflag`
-rwsr-xr-x. 1 root root 20272 Oct 10 00:35 /usr/sbin/grub2-set-bootflag

Wie man unschwer sehen kann, ist das ein Programm, daß man als User ausführen kann und dann Dinge als Root tut. Um genau zu sein, es schreibt eine Bootoption in die grubenv abhängig vom Argument. Ohne erst einmal ein halbes Dutzend Bugreports zu lesen, die grubenv enthält so Sachen wie „welchen Kernel soll ich booten“ und ist extrem anfälliger Bockmist.

Ja,Ja, ich hörs schon wieder, ich soll nicht so auf anderer Leute Arbeit rumhacken 🙂 Also erkläre ich das mal, dann verstummt Ihr von alleine 😉 Das ist Bockmist weil, die grubenv muß EXAKT 1024 Zeichen lang sein, um vom Bootloader verarbeitet werden zu können. Ist sie kleiner oder größer, wird sie ignoriert … und auch nie wieder beim Update der Bootconfig gefixt.

Woher ich das weiß, na von dem halben Dutzend Bugreports über die letzten Jahre, die Andere und ich zu dem Thema bei Red Hat abgesetzt haben und Ihr könnt mir glauben, die ziehen sich extrem unnötig in die Länge.

Immer mal wieder passiert es nämlich, daß grubby die grubenv selbst sabotiert. Unwissentlich passiert das, wenn jemand von Hand an der grubenv rumeditiert um z.b. einen anderen Kernel einzustellen. Macht das nicht! Nehmt Grubby dafür! Grubby: wie man wieder einen Default Kernel setzen kann

Um die exakte Dateilänge von 1024 zu erreichen, wird in die grubenv eine Reihe von abgezählten „#“ Padzeichen eingefügt. Könnt ja mal reinsehen. Wenn jetzt also jemand dort Optionen einbringt und der Grubenv-Block wird zu groß, oder zu klein, dann fällt das System auf die Defaults zurück.

Was im Zweifel bedeutet: Es bootet nicht mehr!

Welchen Grund wird es wohl gehabt haben, daß jemand einen anderen Kernel eingetragen hat? Genau 😉

Boot Loader Specification

Mit Fedora 30 wurde im Bootbereich auch Einiges geändert, so stehen die Kernels nicht mehr in der grub.conf drin, sondern finden sich jetzt in /boot/loader/entries/ als einzelne Dateien wieder und die saved_entry Variable in der grubenv referenziert nur noch einen dortigen Dateinamen.

Jetzt kommt Travis ins Spiel

Travis hat also aufmerksam die Publikationen von Fedora verfolgt und stolperte über das Problem mit dem Setuid. Damit kann nämlich jeder Benutzer, und damit Programm, diesen Grub2 Befehl ausführen. Würde das mit der grubenv stabil laufen, wäre das noch kein Problem.

Jetzt hat Travis aber einen Weg ersonnen, wie man als User die grubenv unbrauchbar machen kann, indem man z.b. das Padding zerstört ( siehe Bockmist oben ).

$ sudo egrep -bo ‚^##‘ /boot/grub2/grubenv
322:##

Zum Ermitteln wieviele ## da als Padding drin sind. Es geht aber auch pauschal mal eine 10 Byte lange Datei , kommt aufs gleiche raus.

python
Python 2.7.16 (default, Apr 30 2019, 15:54:43)
[GCC 9.0.1 20190312 (Red Hat 9.0.1-0.10)] on linux2
Type \“help\“, \“copyright\“, \“credits\“ or \“license\“ for more information.
>>> import resource
>>> import os
>>> resource.setrlimit(resource.RLIMIT_FSIZE, (323,323))
>>> os.execlp(\“grub2-set-bootflag\“, \“grub2-set-bootflag\“, \“menu_show_once\“)
Error flushing /boot/grub2/grubenv: File too large

Das Pythonbeispiel begrenzt also die Filelänge für sich und alle Subprozesse und Ihr ahnt es schon, das wirkt sich auch auf den per SUID aufgerufenen Prozess von Grub aus.

Ergebnis: Grubenv zerstört, Booteinstellungen auf Defaults zurückgesetzt und ggf. System damit unbrauchbar gemacht.

Und weil man das auch absichtlich zerstörerisch einsetzen kann, hat Travis das an Security@Redhat geschickt. Fedora und Red Hat haben es bis heute ignoriert. Heute lief der Full-Disclosure Timer aus, mal sehen ob jetzt was passiert.

Für Grubunzulänglichkeiten können Red Hat und Fedora natürlich nichts, aber man muß ja nicht noch Öl ins Feuer kippen. Vor F30 wurde es mit mit pkexec ausgeführt, was sich besser auf bestimmte Prozesse oder Benutzer einschränken läßt. Warum das geändert wurde bleibt in einer dunklen Developer-Mailingliste verborgen 😉

 

 

Autorenlesung: „JA! Leben DARF leicht sein!“

Am 4. Dezember 2019 findet im „Vienna House Easy“ um 18 Uhr die Autorenlesung von Miriam Fuchs zu Ihrem neuen Buch „JA! Leben DARF leicht sein!“ statt.

Die Goslarsche Zeitung attestiert dem Werk, daß es eine grammatikalisch schmerzhafte Erfahrung darstellt, auch wenn man das anvisierte Geschlecht hat. Wobei das beim derzeitigen GenderInnen*wahn nicht viel zu sagen hat, denn es geht gar nicht um Genderismus, sondern um die Leichtigkeit des Seins an sich 🙂

Da ich Miriam kenne, dürfte der Abend unterhaltsam werden 🙂  Um 18 Uhr geht es los, der Eintritt ist frei.

Die Lokalität könnt Ihr hier finden:

Vienna House Easy Braunschweig

Salzdahlumer Str. 137
38126 Braunschweig
38126 Brunswiek
Lesungs-Termine
 26.11.19, 19 Uhr, HKK Hotel Wernigerode ****, Wernigerode
 04.12.19, 18 Uhr, Vienna House Easy, Braunschweig
 11.12.19, 15.30 Uhr, Regionalladen Quedlinburg
 12.12.19, 18.30 Uhr, black & white Optik Goslar

 2020:
 03.01.20, 19 Uhr, Neues Schützenhaus Osterode
 11.01.20, 18.30 Uhr, Antik Café Marie-Luise, Wildemann
 31.01.20, 19 Uhr, Schäfers Hof Osterwieck
 19.03.20, 19 Uhr, Stadtbibliothek "Heinrich Heine" (Eintritt 3 Euro)
 11.09.20, 19.30 Uhr, Leewer Däle, Liebenburg