anonymous@RULINUX.NET~# | Last login: 2024-11-27 03:48:38 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Security | [RSS] |
В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах.
Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Для атаки требуется физический доступ к системе, но не исключаются и варианты удалённой эксплуатации облачных окружений. Из систем для которых уязвимость предоставляет угрозу также упоминаются автоматизированные рабочие места, пункты совместного доступа к интернет, интернет-киоски, справочные автоматы и другие публично досутпные устройства с клавиатурой.
Несмотря на то, что полный доступ предоставляется только в окружение начальной загрузки initramfs или Dracut, атакующий имеет возможность скопировать, изменить или вывести из строя содержимое незашифрованных дисков (зашифрованные разделы остаются недоступны). Например, обычно без шифрования оставляется раздел /boot, что позволяет подменить загрузочные файлы или оставить исполняемый файл с правами SetUID root для повышения привилегий локального пользователя. Также можно настроить сетевое соединение и скопировать зашифрованный раздел для осуществления подбора пароля.
Проблема вызвана неверной обработкой превышения лимита на максимальное число попыток монтирования - вместо предложения выполнить перезагрузку, осуществлялся выход из скрипта проверки c кодом ошибки, что приводило к продолжению попыток смонтировать раздел и выводу консоли восстановления (root shell) после превышения лимита на число неудачных попыток. В настоящее время обновления для пакета Cryptsetup в дистрибутивах пока не выпущены (Debian, RHEL, Ubuntu, Fedora, CentOS, SUSE, openSUSE). В качестве временной меры защиты можно настроить в grub загрузку ядра с параметром "panic" (в GRUB_CMDLINE_LINUX_DEFAULT добавить "panic=5" и запустить grub-install), после чего загрузочный скрипт инициирует перезагрузку вместо вывода root shell.
opennet
Dr.uid(*) (2016-11-15 17:21:04)
Отредактировано Dr.uid по причине Последняя ссылка не работает из за древнего бага, который никогда не будет исправлен
Mozilla/5.0 (X11; Linux i686; rv:45.0) Gecko/20100101 Firefox/48.0
|
|
|
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell>Последняя ссылка не работает
|
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell> Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения.
|
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shellПоправил первую заработала вторая ... |
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shellпоправьте мя, Уважаемые, но эт скорее "фича", а не "бага". из разряда "трижды найденная бага - уже не бага, а фича!"(ц) anonymous(*)(2016-11-15 19:32:22)
Отредактировано anonymous по причине : мысли вслух мой ласковый и нежный w3m, ня! |
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell>Несмотря на то, что полный доступ предоставляется только в окружение начальной загрузки initramfs
|
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shellГруб может быть залочен. |
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shellС тех пор кстати багу в самом грубе нашли с зажатием бэкспейса подобную этой с энтером |
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shellА, кстати, если у человека есть возможность подержать энтер 70 секунд... |
Скрыть
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell>> После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения.
|
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re:Уязвимость в Cryptsetup, позволяющая получить доступ к root shell
Слабовато, этим нас не испугаешь!
Mozilla/5.0 (X11; Fedora; Linux i686; rv:49.0) Gecko/20100101 Firefox/49.0