一般的にシステムRoot権限の取得は困難であり、特に暗号化システムでは困難であるが、スペインのセキュリティ研究員Hector Marco、Ismael Ripollは、Linuxシステムの下でリターンキーを70秒押すだけで、システム認証を簡単に迂回し、Root権限を取得し、暗号化されたLinuxシステムを遠隔制御できることを発見した。

その後、ハードディスク(HDD)全体をコピー、変更、または破壊したり、ネットワークを使用してデータを転送したりすることができます。暗号化されたディスクの内容は漏洩しませんが、攻撃者は権限を高めたり、情報を盗んだり、DoS攻撃を開始したりすることができます。

Linuxベースのクラウドサービスを使用している場合は、物理的な接触なしに脆弱性をリモートで処罰することもできます。

システムにこの脆弱性がある場合は、公式にパッチが発行されていないので、cryptrootファイルを自分で変更することができます。

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install