持续按住回车键70秒即可获得root initramfs shell

这种简单的漏洞利用,需要物理接触操作系统,漏洞存在于Linux统一密钥安装(LUKS)中的问题。通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。Debian和Fedora系统均已确认受此问题的影响。

tecla-500

这个问题由西苏格兰大学的讲师Hector Marco和瓦伦西亚理工大学的助理教授Ismael Ripol联合发现。他们表示这个漏洞的利用并不需要特别的系统配置来实现,攻击者可拷贝、更改或是破坏硬盘文件,还可配置网络盗取数据。在包括图书馆、ATM、机场、实验室等环境下,该漏洞可能产生严重后果,这些环境一般都属于启动过程受到保护(BIOS和GRUB口令),并只有键盘或鼠标的操作环境。

红帽社区将其评为编程错误类型的漏洞 (CVE-2016-4484) ,实际上这个漏洞对于那些可物理接触计算机的攻击者,或是想在公众场合引起混乱的人来说,简直是太“完美”了。

漏洞细节描述:

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

 


0 评

忘记密码