Pesquisar
Falha no sistema de criptografia do Linux permite acesso ao shell
Uma vulnerabilidade no sistema de criptografia (Cryptsetup) de algumas distros do Linux, permite acesso ao shell com privilégios de root.
Lembrando que a criptografia do Linux não foi quebrada, como estão dizendo por aí. Os dados na unidade que foi criptografada continuam lá protegidos. O suposto invasor não vai conseguir acessar esses dados tão fácil assim.
A falha é causada por uma verificação incorreta da senha no arquivo de script/scripts/local-top/cryptroot. Ao exceder o número máximo de tentativas de senha, o script de chamada, scripts/locais, trata o erro como se fosse uma falha ou lentidão no hardware e abri um shell para o usuário.
A falha é causada por uma verificação incorreta da senha no arquivo de script/scripts/local-top/cryptroot. Ao exceder o número máximo de tentativas de senha, o script de chamada, scripts/locais, trata o erro como se fosse uma falha ou lentidão no hardware e abri um shell para o usuário.
Apesar de seus dados estarem protegidos, ainda assim existe a falha, que é grave, e é preciso ter cuidado, especialmente em ambientes como bibliotecas, caixas eletrônicos, máquinas de aeroporto, laboratórios e etc...
Essa falha pode ser explorada acesso físico quanto acesso remoto - ambientes de nuvem. Os atacantes podem copiar, modificar ou destruir o disco rígido, bem como configurar a rede para filtrar seus dados.
A divulgação desta vulnerabilidade foi apresentada por Hector Marco e Ismael Ripoll, você pode ver todos os detalhes e a correção para essa falha aqui: CVE-2016-4484: Cryptsetup Initrd root Shell
Teste no Ubuntu
Marcadores:
Linux,
Segurança de TI
Nenhum comentário:
Postar um comentário
ATENÇÃO!
É de inteira responsabilidade dos usuários seguirem as dicas postadas no Blog DicasQueFunfa.
Assim que possível, responderemos sua pergunta.
Seguir DicasQueFunfa no Facebook e no Google+:
facebook.com/DicasQueFunfa
https://plus.google.com/+DicasQueFunfaBr
Marcadores
3G Modem
Access
Acesso Remoto
ACT
Active Directory
ADOBE
Adware
Agendador de Tarefas
Android
Android Studio
Antivírus
App
Apple
AppXPackage
Área de Trabalho Remota
Atalhos de teclado
AutoCAD
BIOS
Bitcoin
Boa Dica
Boot
BSOD
CentOS
Certificação
Cisco
Citrix
CLARO
CMD
CMS
Codec
Compatibilidade
Concurso
CorelDRAW
CSS
Curiosidade
Curso Grátis
Database
Debian
Desenvolvimento
Dica
Dicas Windows 8
Download
Driver
DUMP
eBooks
Excel
Facebook
Ferramentas
Firefox
Flash
Flutter
FTP
Game
Good tip
Google
Google Chrome
Google Cloud
HP
HTML
HTML5
Hype-V
IBM Sametime
Impressora
Internet
Internet Explorer
iOS
iPad
iPhone
ISO
ITIL
Java
Kali Linux
KB
keyboard shortcuts
Kindle
Leitora Biométrica
LibreOffice
Linux
Lotus Notes
MAC (Media Access Control)
MAC OS X
Malwares
MariaDB
Microsoft Edge
Microsoft Teams
Modem
Modem 3G
Mozilla Firefox
MSI
MSTSC
MySQL
Notebook
Notícias
ODBC
Office 2003
Office 2007
Office 2010
Office 2013
Office 2016
Outlook
Papel de Parede PC
PHP
Plugin
PowerPoint
PowerShell
Proxy
Raspberry Pi
RDP
Redes
Regedit
Reset
Roteador
Ruby On Rails
Scanner
Segurança de TI
Senha
Smartphone
Software
Soluções
SQL SERVER 2005
SSD
Switch
Tablet
Thin Client
Ubuntu
Utilitários
VBScript
vCurso
vDica
video
VMware Player
WhatsApp
Windows
Windows 10
Windows 10 Education
Windows 10 Enterprise
Windows 10 Home
Windows 10 IoT
Windows 10 Pro
Windows 7
Windows 7 Enterprise
Windows 7 Home Basic
Windows 7 Home Premium
Windows 7 Starter Edition
Windows 7 Ultimate
Windows 8
Windows 8.1
Windows Phone
Windows Preview
Windows Server 2008
Windows Server 2012
Windows To Go
Windows Update
Windows Vista
Windows XP
Wireless
WMI
Word
WordPress
