Linux Cryptsetup Schwachstelle

Die Sicherheitsforscher Hector Marco & Ismael Ripoll von der Cybersecurity Group der Polytechnischen Universität Valencia haben eine schwerwiegende Schwachstelle entdeckt, die  root-Zugriffe auf  verschlüsselte Linux-Systeme ermöglichen. Betroffen sind u.a. Debian, Ubuntu, Fedora und deren Ableger.

Durch eine Lücke in Cryptsetup erhält man bei mehrmaliger falscher Passwort-Eingabe Zugriff auf eine einfache Nutzerumgebung  mit eingeschränkten administrativen Rechten. In dieser BusyBox-Shell können  zahlreiche Linux-Befehle ausgeführt werden, die sich u.a. zu einer Rechterweiterung missbrauchen lassen.

Eine detaillierte Beschreibung der unter CVE-2016-4484 aufgeführten Schwachstelle findet man hier. Um das Problem zu beseitigen  können Anwender ihr System so konfigurieren, dass es nach der Eingabe von mehreren falschen Passwörtern den Bootprozess unterbricht. Das notwendige Vorgehen kann hier nachgelesen werden.

Die Schwachstelle ist nur auszunutzen, wenn bei der Installation die Verschlüsselungsoption gewählt wurde.

enc1

enc2

Die mehrmalige Eingabe eines falschen Passwortes führt letztendlich zum Aufruf der Busy-Box Shell. Um dies zu simulieren, hält man einfach die Enter-Taste etwa 70 Sekunden lang gedrückt.

Schreibe einen Kommentar