Уязвимость в Cryptsetup позволяет получить доступ к командной оболочке

Уязвимость в Cryptsetup позволяет получить доступ к командной оболочке

Злоумышленник может копировать, модифицировать или уничтожить жесткий диск, похитить данные и пр.

Исследователи Политехнического университета Валенсии обнаружили уязвимость, позволяющую как локальному, так и удаленному атакующему получить на Linux-системе доступ в командную оболочку начального загрузочного окружения с правами суперпользователя. По словам экспертов, CVE-2016-4484 присутствует и может эксплуатироваться в Debian, Ubuntu и Fedora. Затрагивает ли уязвимость другие дистрибутивы, пока неизвестно.

Как пояснили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll), уязвимость присутствует в конфигурации по умолчанию Cryptsetup (используется в Linux-системах для установки криптографических значений). Проблема связана с реализацией в системах стандарта LUKS (Linux Unified Key Setup) для шифрования дисков.

Эксплуатация уязвимости не зависит ни от типа системы, но от конфигурации. Злоумышленник может копировать, модифицировать или уничтожить жесткий диск, настроить сеть или похитить данные. Уязвимость представляет особую опасность для банкоматов, а также для библиотек, аэропортов, лабораторий и других организаций, где процесс загрузки системы полностью защищен (пароль в BIOS и GRUB), а в распоряжении пользователя имеется только мышь или/и клавиатура. Уязвимость также можно проэксплуатировать в облачных средах, не имея физического доступа.

Проблема возникает только в случае, если системный раздел был зашифрован при инсталляции системы или после. Для эксплуатации уязвимости нужно просто перезагрузить компьютер, а затем нажать и удерживать клавишу Enter, пока на экране будет отображаться окно для ввода пароля. Примерно через 70 секунд появится командная оболочка. К счастью, проблему можно легко устранить – достаточно лишь внести некоторые изменения в файл cryptroot (/scripts/local-top/cryptroot).

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену