Как исправить уязвимость Cryptsetup Linux – Information Security Squad
Как исправить уязвимость Cryptsetup Linux

Linux обладает уровнем безопасности, которым большинство платформ не может похвастаться.

Это никоим образом не означает, что эта система идеальна.

Фактически, за последние пару лет появилось множество действительно серьезных уязвимостей – и это очень быстро исправляется.

И это лишняя.

Эта особая уязвимость, обнаруженная в Cryptsetup, была впервые представлена CyberSecurity UVP Research Group.

Проблема связана с сценариями, связанными с разблокировкой системного раздела LUKS-encrypted.

Является ли ваша система уязвимой?

 

Если ваш выбор по дистрибутиву – Debian или Ubuntu, и вы зашифровали системный раздел, то да, ваша система уязвима.

Что делает эта уязвимость?

Эта уязвимость дает доступ к исходной файловой системе RAM (initramfs) злоумышленнику.

После того, как злоумышленник получит доступ к initramfs, он может копировать, изменять или уничтожать ваш диск или использовать этот компьютер для кражи данных из вашей сети.

Чтобы усугубить этот вопрос, все, что должен сделать злоумышленник (чтобы получить доступ к этой уязвимости):

  • Загрузить систему
  • Нажать и удерживать клавишу Enter
  • Подождать около девяноста секунд.

Вот и все.

Появится оболочка Busybox, дающая злоумышленнику ключи от вашего зашифрованного диска.

Как это исправить?

 

Прежде чем я передам вам советы по этой проблеме, знайте, что к тому моменту, когда вы прочтете это, исправление уже может быть на месте.

Уязвимости Linux получают исправления очень быстро.

Откройте окно терминала и выполните команду:

 # sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub 

После запуска команды необходимо переустановить GRUB.

Для этого мы должны сначала точно узнать, где установлен загрузчик.

Скорее всего, его можно найти на / dev / sda. 

Чтобы убедиться в этом, выполните команду (точно так же, как вы  увидите, поскольку команда dd может быть очень опасна для вашей системы)

 # sudo dd bs=512 count=1 if=/dev/sda 2>/dev/null | strings

Вы увидите примерно такой вывод:

 #ZRr=
​`|f
​\|f1
​GRUB
​Geom
​Hard Disk
​Read
​Error

Если вы увидите GRUB, то вы теперь точно знаете, что загрузчик находится в / dev / sda.

Теперь переустановите GRUB командой:

 

 # sudo grub-install / dev / sda.

 

И конечно, продолжайте проверять наличие обновлений и убедитесь, что вы их применяете.

Большинство уязвимостей Linux исправлены в течение нескольких дней после обнаружения.

Более подробно о уязвимости вы можете узнать на CVE-2016-4484: Cryptsetup Initrd root Shell.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *