关闭
当前位置:首页 - 美国在线 - 正文

悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可取得 root 权限,whatever

admin 2019-04-09 356°c

(点击上方蓝字,可快速重视咱们)


英文来历:thehackernews.com/2016/11/hacking-linu平凉x-system.html

译文来自:FreeBuf - freebuf.com/articles/system/120280.html


按住回车70秒,九阳豆浆机黑客就能在linux体系绕过认证,从而获取root权限,并能长途操控通过加密的linux体系。


缝隙来历

这个安全问题来历于Cryptsetup存在的一个缝隙(CVE-2016-4484  ht悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可获得 root 权限,whatevertp://seclists.org6寸蛋糕多大/oss-sec/2016/q4/432&nbs日本汇率p;)。Cryptsetup林宇宾是在Linux一致密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可获得 root 权限,whateverLUKS则是Linux体系中规范的磁盘加密。

缝隙其实深蓝星空是出现在体系后Cryptsetup处理暗码输入过错的时分,它会答应用户屡次重试输入暗码。而当用户输入过错93次后,程序就会给用户一个带root权限的shell(busybox)。

也就悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可获得 root 权限,whatever是说,假如你重复9爱是什么3次输错暗码,或许继续按回车键大约70秒,你就能够获得root initramfs (initial RAM filesystem) shell。获取shell之后,你就能够仿制、修正或许损坏整个硬盘,或许也能够运用网络传输数据。



缝隙能被长途运用

西班牙安全研究员Hector Marco和Ismael Ripoll发现了这一缝隙,影响志愿者规模掩盖简直一切的Linuxseo唐勇发行盲派三刀绝学版,包含Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL)和SUS悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可获得 root 权限,whateverE。

研究人员在本年奥地利维也纳举办的大花轿DeepSec会议上演示了细节:

“黑客能够从受影响体系中获取root initramfs shell。而且缝隙的成功率十分高,因为他不依赖某个特定的体系或许某个装备…梁继志…这个缝隙在图书馆、ATM机、机场、实验室等场景下特别有用,因为在这些场景下,开机的进程遭到(加密)维护,而咱们只要键盘/鼠标。”

看到这儿,你可能会以为缝隙只能在进犯者有物理触摸的情况下才有可能发生。但实际上,缝隙也能够被长途触发。假如你运用的是根据linux的云效劳,就能够在没有物理触摸的条件下运用缝隙。

缝隙到底有多严峻

值得注意的是,进犯者无法运用这个缝隙来获取悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可获得 root 权限,whatever加密磁盘的内容,但需要人陪能进行下面的这些操作:

权限提高:

因为boot分区一般都是不加密的,因而运用缝隙黑客能够用SetUID存储一个可履行文件,然后再用本地用户身份履行进行提权。

进犯者也能够替换内核和initrd镜北京旅游像。

信息走漏:

虽然进犯者无法直接读取加浣密的磁盘,但他能做的事仍是许多的。比方,他能够把磁盘仿制到外部设备,之后进行暴力破解,

DoS进犯:

黑客能够删去磁盘上的内容。

这个缝隙的影响规模包含Debian, Ubuntu, Fedora和其他一些Linux发行版别。Arch Lidoogenux和Solus用户不受影响。

解决计划

虽然缝隙能容易触发而且影响规模大,但它的修正计划也反常简略:

首要,在LUKS暗码提示窗处按压回车键70秒,查看体系是否存在缝隙。

假如存在缝隙,查看下你所运用的Linux是否发布了补丁。


假如官方没有发布补丁,你能够自股骨头坏死前期症状行修正cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=双瞳5 /' /etc/de悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可获得 root 权限,whateverfault/grub


# grub-install


重视「Lin悠悠鸟,惊!Linux 爆新缝隙,长按回车键70秒即可获得 root 权限,whateverux 爱好者」

看更多钟浩天 Linux 技能共享

↓↓

admin 14文章 0评论 主页

  用户登录