/s/ - Права root за 70 секунд с помощью клавиши ввода на системах c cryptsetup

Права root за 70 секунд с помощью клавиши ввода на системах c cryptsetup Аноним (Неизвестно: Неизвестно) 16/11/16 Срд 13:35:44 №1888006

CVE-2016-4484: Cryptsetup Initrd root Shell

Если нажать и удерживать клавишу ввода около семидесяти секунд во время опроса пароля к зашифрованному тому, то система предоставляет шелл busybox с привилегиями администратора.

Эта локальная уязвимость неприятна для систем с ограниченным локальным доступом. Атакующий может использовать эти права, к примеру, чтобы установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, основывающиеся на Debian и использующие cryptsetup.

http://www.linux.org.ru/news/security/13017985

Аноним (Microsoft Windows 10: Firefox based) 16/11/16 Срд 15:03:56 №1888075

>>1888006 (OP)
слоупок

Аноним (Google Android: Mobile Safari) 16/11/16 Срд 19:13:33 №1888182

>>1888006 (OP)
Очередной пердообосрамс.

Аноним (Linux: Chromium based) 16/11/16 Срд 20:57:39 №1888297

>>1888006 (OP)
При физическом доступе все равно ничего не поможет. А по фату - только руткит подкинуть, что обычно и так сделать можно, если у тебя есть доступ к клаве.

Аноним (Linux: Chromium based) 16/11/16 Срд 22:57:54 №1888414

>>1888297
>UEFI SecureBoot
>coreboot VBOOT2

Аноним (Microsoft Windows 8: Chromium based) 17/11/16 Чтв 00:31:48 №1888450

>>1888006 (OP)
>Атакующий может использовать эти права, к примеру, чтобы установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.
То есть, ничего того чего нельзя сделать имея тот же самый физический доступ, например по-быстрому вытащив жесткий диск.

Аноним (Microsoft Windows 7: Firefox based) 17/11/16 Чтв 01:38:07 №1888494

>>1888450
Уязвимость имеет смысл при блокировке бивоса на пароль.

Аноним (Linux: Chromium based) 17/11/16 Чтв 07:51:45 №1888583

>>1888494
ШТО?

Аноним (Google Android: Mobile Safari) 17/11/16 Чтв 09:32:40 №1888618

cryptsetup говно

Аноним (Google Android: Mobile Safari) 17/11/16 Чтв 09:40:44 №1888625

>>1888006 (OP)
В который раз убеждаюсь в ненужности shell-скриптов и нужности systemd, аминь

Аноним (Linux: Firefox based) 17/11/16 Чтв 19:35:47 №1888930

>>1888006 (OP)
Где пруфы? Если прыгать анусом на клавиатуре, то можно получить права ROOT.
Опять васян какой-то пишет.

Аноним (Microsoft Windows 7: Firefox based) 17/11/16 Чтв 19:45:25 №1888938

>>1888930
>Где пруфы?
Прямо по ссылке к новости, твоё ВРЁТИ абсолютно неуместно.
http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

Аноним (Linux: Firefox based) 17/11/16 Чтв 20:07:22 №1888972

>>1888006 (OP)
Согласно моему опыту, я помню, как в оболочке (из другой причине), и она запросит пароль. Я считаю, что это произошло при обновлении до версии 3.2 в связи с MOUNTPOINT вопроса. Это говорит о том, что Qubes не влияет, но я не пробовал точный сценарий в Qubes.

Ключевой вопрос, однако,: Как это вписывается в модель угроз? В моем случае, злоумышленнику потребуется физический доступ. В таком Касс, она может также загрузиться с устройства USB и делать то же самое, может быть, даже более комфортно. Я знаю, что есть некоторые примеры (например, ATM), где это может быть реальной проблемой. Даже в тех случаях, я сомневаюсь, что это массивная угроза. Такие устройства имеют, как правило, довольно ограниченную клавиатуру, которая может сделать уязвимость непригодным для использования. (Я предполагаю, что злоумышленник не сможет присоединить пользовательскую клавиатуру.)

Опции
Имя
Тема
Пост	[S] 15000

	Sage Ватермарка Мод тег ОП треда
Файлы	Макс объем: 40Mб, макс кол-во файлов: 4 Кликни/Брось файл
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK 2channel.hk - Пасскодач 2chtv.ru - Тивач