Za vstop v Linux zadostuje 70 sekund

Matej Huš

16. nov 2016 ob 22:12:05

Raziskovalca Hector Marco in Ismael Ripoll sta na konferenci DeepSec 2016 na Dunaju predstavila svežo ranljivost v številnih distribucijah Linuxa, ki nepooblaščenemu uporabniku omogoča pridobitev administratorskega (root) dostopa do računalnika, ki ima particije zašifrirane z LUKS-om.

Za vstop v sistem zadostuje, če vnašalko (Enter) držimo 70 sekund oziroma napačno geslo poizkusimo vnesti 93-krat. Tedaj se znajdemo v lupini initramfs, kjer imamo administratorski dostop. Šifrirane particije seveda ne moremo odšifrirati, lahko pa počnemo kaj drugega, če kakšna izmed ostalih particij ni šifrirana. Sistemska običajno ni, poleg tega pa lahko prepišemo vsebino šifrirane particije in uničimo podatke. A to lahko storimo tudi, če disk fizično odstranimo iz računalnika.

Prizadete so distribucije Debian, Ubuntu, Fedora, Red Hat (RHEL) in SUSE (SLES), ki uporabljajo Cryptsetup, ne pa naprimer Arch ali Solus. Ranljivost je mogoče izrabiti tudi na daljavo, če uporabljamo oblačne storitve. Vse skupaj je posledica obravnave napačnega vnosa gesla v konfiguracijski datoteki v Cryptsetupu, a je luknja že zakrpana. Vse večje distribucije bodo popravek dobile v naslednjih dneh, v vmesnem času pa se je mogoče ranljivosti izogniti z vnosom v konfiguracijsko datoteko, ki prepreči zagon po izčrpanju poizkusov za vnos gesla.