Hlavní navigace

Nový bezpečnostní problém v Linuxu při použití LUKS

Jan Fikar 15. 11. 2016

Problém se týká cryptsetup v initramfs  a má označení CVE-2016–4484. Pokud při startu systému zadáte 30× špatně heslo (na x86, na ppc 150×), potom skript /script/local skončí a útočník má k dispozici příkazovou řádku s právy roota.

Útočník může poté například podvrhnout SetUID soubor nebo vlastní initramfs soubor na nezašifrované /boot partici, nebo si okopírovat obsah zašifrovaných disků nebo je dokonce smazat.

Zranitelné jsou distribuce Debian, Ubuntu a od nich odvozené. Zranitelné jsou také distribuce používající Dracut místo initramfs jako Fedora. Oprava je jednoduchá, buď skript skončí v nekonečné smyčce, nebo restartuje počítač.

Chyba byla odhalena 11. listopadu na DeepSec konferenci ve Vídni stejnými výzkumníky, kteří našli způsob jak obejít heslo v Grub2 stisknutím backspace 28×.

(zdroj: zdnet)

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase