Problém se týká cryptsetup v initramfs a má označení CVE-2016–4484. Pokud při startu systému zadáte 30× špatně heslo (na x86, na ppc 150×), potom skript /script/local skončí a útočník má k dispozici příkazovou řádku s právy roota.
Útočník může poté například podvrhnout SetUID soubor nebo vlastní initramfs soubor na nezašifrované /boot partici, nebo si okopírovat obsah zašifrovaných disků nebo je dokonce smazat.
Zranitelné jsou distribuce Debian, Ubuntu a od nich odvozené. Zranitelné jsou také distribuce používající Dracut místo initramfs jako Fedora. Oprava je jednoduchá, buď skript skončí v nekonečné smyčce, nebo restartuje počítač.
Chyba byla odhalena 11. listopadu na DeepSec konferenci ve Vídni stejnými výzkumníky, kteří našli způsob jak obejít heslo v Grub2 stisknutím backspace 28×.
(zdroj: zdnet)
ČLÁNKY DO MAILU