Linux обладает уровнем безопасности, которым большинство платформ не может похвастаться.
Это никоим образом не означает, что эта система идеальна.
Фактически, за последние пару лет появилось множество действительно серьезных уязвимостей – и это очень быстро исправляется.
И это лишняя.
Эта особая уязвимость, обнаруженная в Cryptsetup, была впервые представлена CyberSecurity UVP Research Group.
Проблема связана с сценариями, связанными с разблокировкой системного раздела LUKS-encrypted.
Является ли ваша система уязвимой?
Если ваш выбор по дистрибутиву – Debian или Ubuntu, и вы зашифровали системный раздел, то да, ваша система уязвима.
Что делает эта уязвимость?
Эта уязвимость дает доступ к исходной файловой системе RAM (initramfs) злоумышленнику.
После того, как злоумышленник получит доступ к initramfs, он может копировать, изменять или уничтожать ваш диск или использовать этот компьютер для кражи данных из вашей сети.
Чтобы усугубить этот вопрос, все, что должен сделать злоумышленник (чтобы получить доступ к этой уязвимости):
- Загрузить систему
- Нажать и удерживать клавишу Enter
- Подождать около девяноста секунд.
Вот и все.
Появится оболочка Busybox, дающая злоумышленнику ключи от вашего зашифрованного диска.
Как это исправить?
Прежде чем я передам вам советы по этой проблеме, знайте, что к тому моменту, когда вы прочтете это, исправление уже может быть на месте.
Уязвимости Linux получают исправления очень быстро.
Откройте окно терминала и выполните команду:
# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub
После запуска команды необходимо переустановить GRUB.
Для этого мы должны сначала точно узнать, где установлен загрузчик.
Скорее всего, его можно найти на / dev / sda.
Чтобы убедиться в этом, выполните команду (точно так же, как вы увидите, поскольку команда dd может быть очень опасна для вашей системы)
# sudo dd bs=512 count=1 if=/dev/sda 2>/dev/null | strings
Вы увидите примерно такой вывод:
#ZRr= `|f \|f1 GRUB Geom Hard Disk Read Error
Если вы увидите GRUB, то вы теперь точно знаете, что загрузчик находится в / dev / sda.
Теперь переустановите GRUB командой:
# sudo grub-install / dev / sda.
И конечно, продолжайте проверять наличие обновлений и убедитесь, что вы их применяете.
Большинство уязвимостей Linux исправлены в течение нескольких дней после обнаружения.
Более подробно о уязвимости вы можете узнать на CVE-2016-4484: Cryptsetup Initrd root Shell.