Open Source im professionellen Einsatz

Bug in Cryptsetup: Eingabetaste öffnet Root-Shell

16.11.2016

Die Verschlüsselungssoftware Cryptsetup weist offenbar einen schwerwiegenden Fehler auf: Halten Anwender bei der Eingabe des Passworts einfach nur rund 70 Sekunden lang die Eingabetaste gedrückt, öffnet sich automatisch eine Shell mit Root-Rechten.

144

Der Fehler steckt in den Skripten, die eine mit LUKS verschlüsselte Partition aufschließen. Angreifer erhalten dabei Zugriff auf eine Root-Shell. Über diese könnten sie Datenträger kopieren, ändern oder zerstören sowie auf das Netzwerk zugreifen. Eine Entschlüsselung der Daten ist zwar nicht möglich, dafür gelingt aber der Zugriff auf alle anderen unverschlüsselten Partitionen.

Angreifbar sind zumindest alle Debian-, Ubuntu- und Fedora-Systeme nebst den darauf basierenden Derivaten, bei denen der Anwender während der Installation die Verschlüsselung aktiviert hat. Laut der Security-Meldung CVE-2016-4484 sind sowohl Systeme mit Initramfs als auch mit Dracut betroffen.

Um das Problem bis zur Auslieferung einer aktualisierten Cryptsetup-Version abzustellen, können Anwender ihr System so konfigurieren, dass es nach der Eingabe von mehreren falschen Passwörtern den Bootprozess unterbricht. Das notwendige Vorgehen beschreiben die Entdecker der Sicherheitslücke in ihrem Advisory.

Ähnliche Artikel

  • ZFS verschlüsseln

    Kommt ein Rechner abhanden, wiegt der Umstand, dass die Daten in fremde Hände gelangen, oft schwerer als der Verlust der Hardware. Der folgende Workshop erklärt anhand einer Gentoo-Installation, wie man mit Luks und ZFS ein System als Ganzes verschlüsselt.

  • Tooltipps

    Im Kurztest: Fstools 20160322, Sup 1.1, Mupdf 1.8, Cryptsetup 1.7.1, Netjukebox 6.09.2, Pass 1.6.5

  • Insecurity Bulletin

    Der proprietäre Linux-Treiber für einige Nvidia-Grafikkarten lässt sich ausnutzen, um Befehle mit Rootrechten auszuführen. Wie ein lokaler Angreifer das anstellen könnte, demonstriert der hier vorgestellte Exploit, den ein anonymer Programmierer im August in Umlauf brachte.

  • Düstere Aussichten

    Monatlich berichtet das Linux-Magazin in den "InSecurity News" über Sicherheitslücken. Was hinter den misslichen Meldungen steckt, beleuchtet dieser Artikel am Beispiel dreier Probleme im X11-Server von X.org.

  • Calibre: Lokaler Root-Exploit in wenigen Zeilen
comments powered by Disqus

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.