Mit der Enter-Taste zu Root-Rechten auf verschlüsselten Linux-Systemen

Eine Lücke in Crypt-Setup ermöglicht den einfachen Zugang zu verschlüsselten Linux-Systemen. Hält man bei der Eingabe des Passworts die Enter-Taste für 70 Sekunden gedrückt, öffnet sich eine Busy-Box-Shell, über die Befehle mit Root-Rechten ausgeführt werden können. Betroffen sind Linux-Systeme unter Debian, Ubuntu, Fedora und möglicherweise auch einiger Derivate.

Der Zugriff auf das System ermöglicht es jedoch nicht die verschlüsselten Partitionen weiter zu entschlüsseln. Allerdings ist es möglich, Trojaner upzuloaden, die entsprechenden Partitionen zu kopieren oder auch zu zerstören. Auch die Rechteausweitung für Nutzer mit eingeschränkten Rechten wäre durch das Ausnutzen der Schwachstelle möglich.

Entdeckt wurde die Sicherheits-Lücke mit der CVE-Nummer CVE-2016-4484 von Sicherheitsforschern der Cybersecurity Group der Polytechnischen Universität Valencia. Der einstweilige Lösungsansatz der Forscher ist ein Patch, der nach der gescheiterten Passwort-Eingabe das System in eine Endlosschleife versetzt, der man nur durch einen Neustart ein Ende setzen kann. Eine weitere Lösungsmöglichkeit, wäre es, den Kernel-Eintrag in der Grub-Konfiguration um den Parameter „panic=5“ zu ergänzen.

Der Dracut-Entwickler Harald Hoyer hat eine Lösung für Systeme mit Fedora, SUSE oder RHEL, auf denen dracut zum Einsatz kommt, gefunden. Dabei sollen ein BIOS-Passwort und ein grub-Passwort gesetzt  und der Kernel-Eintrag in der grub-Konfiguration um „rd.shell=0“ ergänzt werden.

a

Textquellen & Links

Mehr zur aktuellen Linux-Sicherheitslücke finden Sie hier:
heise.de

Mehr zur Lösung von Dracut-Entwickler Harald Hoyer finden Sie hier:
heise.de

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

    Unternehmen

    Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

    IT-Infrastruktur

    Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

    Softwareentwicklung

    State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

    Webentwicklung

    Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

    Iphos IT Solutions GmbH

    Khekgasse 35, 1230 Wien, Österreich