Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限
一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键70秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。
这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过93次,程序就会给用户一个带Root权限的shell(busybox)。
也就是说,如果你重复93次输错密码,或者持续按回车键大概70秒,就能够获得root initramfs (initial RAM filesystem) shell。
之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。
关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。
如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。
这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。
如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:
# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub
# grub-install
相关文章
Linux Mount NTFS分区造成的权限问题如何解决?
最近一些朋友问小编Linux Mount NTFS分区造成的权限问题如何解决?今天小编将为大家带来的是Linux Mount NTFS分区造成的权限问题的解决方案,希望对大家会有帮助,有需要的2017-04-19- 最近一些朋友问小编Linux在无root的权限下如何安装程序?今天小编将为大家带来的是Linux在无root的权限下安装程序的方法,希望对大家会有帮助,有需要的朋友一起去看看吧2017-04-18
- 今天小编为大家带来的是Linux下设置权限让用户只删除自己的文件的方法,希望对大家会有帮助,有需要的朋友一起去看看吧2017-04-08
- 今天小编为大家带来的是Linux的特殊权限SUID、SGID和SBIT讲解。希望对大家会有帮助,有需要的朋友一起去看看吧2017-04-04
- Centos(Linux)下最大的权限账户为root,类似在windows中环境中的administrator,都属于全局管理员,对服务有完全操作权限;由于近期审核,负责人将root的密码更改了,新建2016-11-01
- Linux自从引入多用户机制以后,文件权限的设置功能也日趋细化和完善,这里我们就来详解Linux系统中的文件权限设置,需要的朋友可以参考下2016-06-23
在Linux和Unix中使用chmod命令改变文件权限的用法
这篇文章主要介绍了在Linux和Unix中使用chmod命令改变文件权限的用法,chmod在Linux和Unix中的用法基本上相同,文中针对两个系统一起作出讲解,需要的朋友可以参考下2016-05-05- linux系统与windows系统文件权限有什么区别?大家都知道linux与windows这两个系统有很大的区别,今天我们就来看看linux下文件权限与windows下文件权限比较,需要的朋友可以2016-04-29
- 这篇文章主要介绍了Linux系统中备份和恢复文件权限设置的教程,其要点是针对文件的文件权限使用访问控制列表(ACL)进行备份和恢复,需要的朋友可以参考下2016-04-14
- 这篇文章主要介绍了Linux下通过受限bash创建指定权限的账号,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下2018-01-23
最新评论