forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."
Отправлено opennews, 15-Ноя-16 10:22

В пакете Cryptsetup (https://gitlab.com/cryptsetup/cryptsetup), применяемом для настройки шифрования дисковых разделов в Linux, выявлена уязвимость (http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetu...) (CVE-2016-4484 (https://security-tracker.debian.org/tracker/CVE-2016-4484)), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки системных разделов и проявляется только при использовании LUKS (Linux Unified Key Setup) для шифрования разделов.

Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. после чего root shell. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Несмотря на то, что полный доступ предоставляется только в окружении начальной загрузки initramfs или Dracut, а диски остаются зашифрованы, атакующий имеет возможность скопировать, изменить или вывести из строя содержимое дисков. Для атаки требуется физический доступ к системе, но не исключаются и варианты удалённой эксплуатации облачных окружений.

Проблема вызвана неверной обработкой превышения лимита на максимальное число попыток ввода пароля - вместо бесконечного зацикливания и предложения выполнить перезагрузку, осуществлялся выход из скрипта проверки, что при отсутствии подключенных разделов приводило к выводу root shell. В настоящее время обновления пакета Cryptsetup в дистрибутивах пока не выпущены. В качестве временной меры защиты, можно настроить в grub загрузку ядра с параметром "panic" (в GRUB_CMDLINE_LINUX_DEFAULT добавить "panic=5" и запустить grub-install), после чего загрузочный скрипт инициирует перезагрузку вместо вывод root shell.
URL: http://openwall.com/lists/oss-security/2016/11/14/13
Новость: https://www.opennet.ru/opennews/art.shtml?num=45492

Исходное сообщение
"Уязвимость в Cryptsetup, позволяющая получить доступ к root ..." Отправлено opennews, 15-Ноя-16 10:22
В пакете Cryptsetup (https://gitlab.com/cryptsetup/cryptsetup), применяемом для настройки шифрования дисковых разделов в Linux, выявлена уязвимость (http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetu...) (CVE-2016-4484 (https://security-tracker.debian.org/tracker/CVE-2016-4484)), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки системных разделов и проявляется только при использовании LUKS (Linux Unified Key Setup) для шифрования разделов. Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. после чего root shell. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Несмотря на то, что полный доступ предоставляется только в окружении начальной загрузки initramfs или Dracut, а диски остаются зашифрованы, атакующий имеет возможность скопировать, изменить или вывести из строя содержимое дисков. Для атаки требуется физический доступ к системе, но не исключаются и варианты удалённой эксплуатации облачных окружений. Проблема вызвана неверной обработкой превышения лимита на максимальное число попыток ввода пароля - вместо бесконечного зацикливания и предложения выполнить перезагрузку, осуществлялся выход из скрипта проверки, что при отсутствии подключенных разделов приводило к выводу root shell. В настоящее время обновления пакета Cryptsetup в дистрибутивах пока не выпущены. В качестве временной меры защиты, можно настроить в grub загрузку ядра с параметром "panic" (в GRUB_CMDLINE_LINUX_DEFAULT добавить "panic=5" и запустить grub-install), после чего загрузочный скрипт инициирует перезагрузку вместо вывод root shell. URL: http://openwall.com/lists/oss-security/2016/11/14/13 Новость: https://www.opennet.ru/opennews/art.shtml?num=45492

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В пакете Cryptsetup (https://gitlab.com/cryptsetup/cryptsetup), применяемом для настройки 
> шифрования дисковых разделов в Linux, выявлена уязвимость (http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html) 
> (CVE-2016-4484 (https://security-tracker.debian.org/tracker/CVE-2016-4484)), позволяющая 
> получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut 
> с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки 
> системных разделов и проявляется только при использовании LUKS (Linux Unified Key 
> Setup) для шифрования разделов.

> Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на 
> запрос ввода пароля для доступа к зашифрованным разделам. после чего root 
> shell. После примерно 70 секунд удерживания Enter пользователь будет выброшен в 
> root shell загрузочного окружения. Атака хорошо повторяема и не зависит от 
> настроек или системного окружения. Несмотря на то, что полный доступ предоставляется 
> только в окружении начальной загрузки initramfs или Dracut, а диски остаются 
> зашифрованы, атакующий имеет возможность скопировать, изменить или вывести из строя содержимое 
> дисков. Для атаки требуется физический доступ к системе, но не исключаются 
> и варианты удалённой эксплуатации облачных окружений.

> Проблема вызвана неверной обработкой превышения лимита на максимальное число попыток ввода 
> пароля - вместо бесконечного зацикливания  и предложения выполнить перезагрузку, осуществлялся 
> выход из скрипта проверки, что при отсутствии подключенных разделов приводило к 
> выводу root shell. В настоящее время обновления пакета Cryptsetup в дистрибутивах 
> пока не выпущены. В качестве временной меры защиты, можно настроить в 
> grub загрузку ядра с параметром "panic" (в GRUB_CMDLINE_LINUX_DEFAULT добавить "panic=5" 
> и запустить grub-install), после чего загрузочный скрипт инициирует перезагрузку вместо 
> вывод root shell.

> URL: http://openwall.com/lists/oss-security/2016/11/14/13 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=45492

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру