LINUX.ORG.RU

Уязвимость CVE-2016-4484 в cryptsetup

 , ,


3

2

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

★★★★

Проверено: anonymous_incognito ()
Последнее исправление: sudopacman (всего исправлений: 4)
Ответ на: комментарий от anonymous_incognito

пароль рута, по-твоему, уже не надо спрашивать для него?

но если пароль рута хранится в passwd^W shadow на зашифрованном разделе, то как мы сможет проверить его в initrd? :-)

И не будет ли его дублирование снижением безопасности? Тогда лучше иметь специально какой-нибудь rescue-пароль для входа в initramfs-шелл который отделен от пароля рута(может совпадать с ним, но это исключительно на совести того, кто его ставит).

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Эх, я старею. Потребовалось две минуты(без гугла, это не спортивно), чтобы понять, откуда цитата

Ты нам точно не врёшь? ;)

anonymous
()
Ответ на: комментарий от Zenom

единственный реально необходимый юзкейс — шифрование диска на ноутах, чтоб при утере/краже никто их хоумпорн не смотрел.

Если вечером в метро перехватить админа крупного банка, к утру многие его клиенты с тобой не согласятся.

ioway
()
Ответ на: комментарий от ioway

Это если админ кладёт болт на требования службы безопасности.

Zenom ★★★
()
Ответ на: комментарий от anonymous

Учитывая что «Алиса в стране чудес» - одна из моих любимых книжек в детстве, не вру. Цитата вроде из нее, а не из «Алисы в Зазеркалье».

Pinkbyte ★★★★★
()
Ответ на: комментарий от anonymous_incognito

А, хотя дошло... Откуда его ещё брать этот пароль, если диски не подмонтированы.

Может: копировать запись из shadow в образ initramfs или использовать отдельный пароль, по аналогии с grub. Как ты верно подметил.

h4tr3d ★★★★★
()
Ответ на: комментарий от DawnCaster

Ну можно же отдельно пароль задавать для initramfs. Для груба, syslinux и lilo так можно делать, почему тут низя? Да и не обязательно это быть тому же самому паролю, что и в системе, это и система-то, по сути, другая, просто пользователь с UID 0 :-)

h4tr3d ★★★★★
()
Ответ на: комментарий от Zenom

политики в области physical security

Как раз в этом случае и могут быть «пострадавшие», положившиеся на то, что поставив пароль на BIOS, GRUB, и засунув компьютер в сейф, они обезопасят нешифрованный загрузочный раздел.

jekader ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.