Linux: Acesso Root em 70 segundos

Pressionar a tecla ENTER durante 70 segundos é quanto basta para ultrapassar a autenticação e abrir uma consola com acesso root, em algumas instalações de Linux.

A vulnerabilidade (CVE-2016-4484) foi descoberta pelos especialistas em segurança informática, Hector Marco e Ismael Ripoll, e diz respeito ao Cryptsetup, o programa responsável por cifrar as partições do sistema, através do LUKS (Linux Unified Key Setup).

Esta falha de segurança afecta grande parte das distribuições mais populares (Debian, Ubuntu, Fedora, Red Hat Enterprise Linux, SUSE Linux Enterprise Server) que tenham a partição de sistema cifrada com LUKS:

This vulnerability allows to obtain a root initramfs shell on affected systems. The vulnerability is very reliable because it doesn’t depend on specific systems or configurations. Attackers can copy, modify or destroy the hard disc as well as set up the network to exflitrate data. This vulnerability is specially serious in environments like libraries, ATMs, airport machines, labs, etc, where the whole boot process is protect (password in BIOS and GRUB) and we only have a keyboard or/and a mouse.

Note that in cloud environments it is also possible to remotely exploit this vulnerability without having “physical access.”

A solução para o problema também foi publicada e é relativamente simples. Não façam é como eu que entrei em pânico:

enter_key_removed.jpg

CVE-2016-4484: Cryptsetup Initrd root Shell [Hector Marco, Ismael Ripoll]

Via: The Hacker News

Fotografia “Keyboard Monument Enter”: Jason Epping