Hlavní navigace

Nový bezpečnostní problém v Linuxu při použití LUKS

Jan Fikar

Problém se týká cryptsetup v initramfs  a má označení CVE-2016–4484. Pokud při startu systému zadáte 30× špatně heslo (na x86, na ppc 150×), potom skript /script/local skončí a útočník má k dispozici příkazovou řádku s právy roota.

Útočník může poté například podvrhnout SetUID soubor nebo vlastní initramfs soubor na nezašifrované /boot partici, nebo si okopírovat obsah zašifrovaných disků nebo je dokonce smazat.

Zranitelné jsou distribuce Debian, Ubuntu a od nich odvozené. Zranitelné jsou také distribuce používající Dracut místo initramfs jako Fedora. Oprava je jednoduchá, buď skript skončí v nekonečné smyčce, nebo restartuje počítač.

Chyba byla odhalena 11. listopadu na DeepSec konferenci ve Vídni stejnými výzkumníky, kteří našli způsob jak obejít heslo v Grub2 stisknutím backspace 28×.

(zdroj: zdnet)

Našli jste v článku chybu?