全部 ニュース Meta Code 文化・アート
Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます
2021-12-26

一般的にシステムRoot権限の取得は困難であり、特に暗号化システムでは困難であるが、スペインのセキュリティ研究員Hector Marco、Ismael Ripollは、Linuxシステムの下でリターンキーを70秒押すだけで、システム認証を簡単に迂回し、Root権限を取得し、暗号化されたLinuxシステムを遠隔制御できることを発見した。

この問題はLinux標準ディスク暗号化プログラムCryptsetupの脆弱性(CVE-2016-4484)から来ており、パスワード入力エラーを処理すると、93回以上エラーが発生するまで、プログラムはユーザーにRoot権限付きshell(busybox)を与えることができます。 パスワードを93回繰り返したり、リターンキーを70秒ほど押し続けたりすると、root initramfs(initial RAM filesystem)shellが得られます。

その後、ハードディスク(HDD)全体をコピー、変更、または破壊したり、ネットワークを使用してデータを転送したりすることができます。暗号化されたディスクの内容は漏洩しませんが、攻撃者は権限を高めたり、情報を盗んだり、DoS攻撃を開始したりすることができます。

この脆弱性攻撃の成功率は非常に高い。

Linuxベースのクラウドサービスを使用している場合は、物理的な接触なしに脆弱性をリモートで処罰することもできます。

この脆弱性の影響範囲は広く、Debian、Ubuntu、Fedora、Red Hat Enterprise Linux(RHEL)、SUSEを含むほとんどのLinuxリリース版をカバーしており、免疫はArch Linux、Solusがある。

システムにこの脆弱性がある場合は、公式にパッチが発行されていないので、cryptrootファイルを自分で変更することができます。

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install

ソース元URL:https://dopubox.com/article/p/92dd73b391a409ab