Die Sicherheitsforscher Hector Marco & Ismael Ripoll von der Cybersecurity Group der Polytechnischen Universität Valencia haben eine schwerwiegende Schwachstelle entdeckt, die root-Zugriffe auf verschlüsselte Linux-Systeme ermöglichen. Betroffen sind u.a. Debian, Ubuntu, Fedora und deren Ableger.
Durch eine Lücke in Cryptsetup erhält man bei mehrmaliger falscher Passwort-Eingabe Zugriff auf eine einfache Nutzerumgebung mit eingeschränkten administrativen Rechten. In dieser BusyBox-Shell können zahlreiche Linux-Befehle ausgeführt werden, die sich u.a. zu einer Rechterweiterung missbrauchen lassen.
Eine detaillierte Beschreibung der unter CVE-2016-4484 aufgeführten Schwachstelle findet man hier. Um das Problem zu beseitigen können Anwender ihr System so konfigurieren, dass es nach der Eingabe von mehreren falschen Passwörtern den Bootprozess unterbricht. Das notwendige Vorgehen kann hier nachgelesen werden.
Die Schwachstelle ist nur auszunutzen, wenn bei der Installation die Verschlüsselungsoption gewählt wurde.
Die mehrmalige Eingabe eines falschen Passwortes führt letztendlich zum Aufruf der Busy-Box Shell. Um dies zu simulieren, hält man einfach die Enter-Taste etwa 70 Sekunden lang gedrückt.