rulinux.net - Форум - Security - Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Thu, 17 Nov 2016 17:16:43 +0300

>> После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения.

> Шикарно!

Да ну, фигня какая-то. С таким же успехом можно с лайв-цд загрузиться. Если в бивисе не запрещено и пароль не установлен, конечно. Если запрещено и нет аппаратного шифрования - то можно просто хард вынуть. Если запрещено, пароль установлен и есть аппаратное шифрование - ну тогда, наверное, да, какая-то польза от этого есть.

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 19:46:33 +0300

А, кстати, если у человека есть возможность подержать энтер 70 секунд...

по сути - очередной вопрос доступа к "тушке". возможность копирования всего контейнера и опция ~~насрать под дверью~~rmrf - всё как оно обычно и бывает..

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 19:34:34 +0300

Тогда да, неприятно.

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 19:33:15 +0300

С тех пор кстати багу в самом грубе нашли с зажатием бэкспейса подобную этой с энтером

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 19:32:11 +0300

Груб может быть залочен.

Помню не мог изменить загрузку хардварного файрвола, который был опечатан пломбами. Те тупо вскрыть нельзя, а груб с паролем.

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 19:20:24 +0300

>Несмотря на то, что полный доступ предоставляется только в окружение начальной загрузки initramfs
А, кстати, если у человека есть возможность подержать энтер 70 секунд, то что ему мешает вписать в загрузчик rescue-режим или подобное? Диски всё равно не расшифровываются же, по сути никакой проблемы именно с шифрованием нет.

Ну то есть это даже особо не уязвимость.

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 15:32:22 +0300

поправьте мя, Уважаемые, но эт скорее "фича", а не "бага". из разряда "трижды найденная бага - уже не бага, а фича!"(ц)

собсно если ты не конченный индеец, которому "завсегда везде"(ц), то, оч грубо говоря, первым делом у тя стартует что-то типа auditd/apparmor/selinux/etc.. помню когда-то один лишь "текстовый" файлик с acl-ями у мя весил >> 1Мб .. эт к тому, что если няшка взлетела и ей чо не нра - или сама "починит", или заорёт дурным голосом (если не сможет привести систему к референсу). доступ к загрузчику конечно неприятен, но .. "лох должен страдать"(ц) а то, Карл, поразвелось, панимаш, "сертифицированных специалистов"(ц) по тыканью мышой в гуях..

p.s.: голосую за беспроигрышный метод терморектального криптоанализа. дешево, сердито, 146% вероятность подбора пароля с первой же попытки..

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 15:24:29 +0300

Поправил первую заработала вторая ...

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 14:06:44 +0300

> Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения.
Шикарно!

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 13:36:21 +0300

>Последняя ссылка не работает
Первая тоже.

Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 13:32:56 +0300

Слабовато, этим нас не испугаешь!

Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Tue, 15 Nov 2016 13:21:04 +0300

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах.

Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Для атаки требуется физический доступ к системе, но не исключаются и варианты удалённой эксплуатации облачных окружений. Из систем для которых уязвимость предоставляет угрозу также упоминаются автоматизированные рабочие места, пункты совместного доступа к интернет, интернет-киоски, справочные автоматы и другие публично досутпные устройства с клавиатурой.

Несмотря на то, что полный доступ предоставляется только в окружение начальной загрузки initramfs или Dracut, атакующий имеет возможность скопировать, изменить или вывести из строя содержимое незашифрованных дисков (зашифрованные разделы остаются недоступны). Например, обычно без шифрования оставляется раздел /boot, что позволяет подменить загрузочные файлы или оставить исполняемый файл с правами SetUID root для повышения привилегий локального пользователя. Также можно настроить сетевое соединение и скопировать зашифрованный раздел для осуществления подбора пароля.

Проблема вызвана неверной обработкой превышения лимита на максимальное число попыток монтирования - вместо предложения выполнить перезагрузку, осуществлялся выход из скрипта проверки c кодом ошибки, что приводило к продолжению попыток смонтировать раздел и выводу консоли восстановления (root shell) после превышения лимита на число неудачных попыток. В настоящее время обновления для пакета Cryptsetup в дистрибутивах пока не выпущены (Debian, RHEL, Ubuntu, Fedora, CentOS, SUSE, openSUSE). В качестве временной меры защиты можно настроить в grub загрузку ядра с параметром "panic" (в GRUB_CMDLINE_LINUX_DEFAULT добавить "panic=5" и запустить grub-install), после чего загрузочный скрипт инициирует перезагрузку вместо вывода root shell.

opennet