Pesquisar

Falha no sistema de criptografia do Linux permite acesso ao shell

Uma vulnerabilidade no sistema de criptografia (Cryptsetup) de algumas distros do Linux, permite acesso ao shell com privilégios de root. 

Lembrando que a criptografia do Linux não foi quebrada, como estão dizendo por aí. Os dados na unidade que foi criptografada continuam lá protegidos. O suposto invasor não vai conseguir acessar esses dados tão fácil assim.

A falha é causada por uma verificação incorreta da senha no arquivo de script/scripts/local-top/cryptroot. Ao exceder o número máximo de tentativas de senha, o script de chamada, scripts/locais, trata o erro como se fosse uma falha ou lentidão no hardware e abri um shell para o usuário.

Apesar de seus dados estarem protegidos, ainda assim existe a falha, que é grave, e é preciso ter cuidado, especialmente em ambientes como bibliotecas, caixas eletrônicos, máquinas de aeroporto, laboratórios e etc... 

Essa falha pode ser explorada acesso físico quanto acesso remoto - ambientes de nuvem. Os atacantes podem copiar, modificar ou destruir o disco rígido, bem como configurar a rede para filtrar seus dados. 

A divulgação desta vulnerabilidade foi apresentada por Hector Marco e Ismael Ripoll, você pode ver todos os detalhes e a correção para essa falha aqui: CVE-2016-4484: Cryptsetup Initrd root Shell

Teste no Ubuntu

Nenhum comentário:

Postar um comentário

ATENÇÃO!

É de inteira responsabilidade dos usuários seguirem as dicas postadas no Blog DicasQueFunfa.

Assim que possível, responderemos sua pergunta.
Seguir DicasQueFunfa no Facebook e no Google+:
facebook.com/DicasQueFunfa
https://plus.google.com/+DicasQueFunfaBr

Marcadores

3G Modem Access Acesso Remoto ACT Active Directory ADOBE Adware Agendador de Tarefas Android Android Studio Antivírus App Apple AppXPackage Área de Trabalho Remota Atalhos de teclado AutoCAD BIOS Bitcoin Boa Dica Boot BSOD CentOS Certificação Cisco Citrix CLARO CMD CMS Codec Compatibilidade Concurso CorelDRAW CSS Curiosidade Curso Grátis Database Debian Desenvolvimento Dica Dicas Windows 8 Download Driver DUMP eBooks Excel Facebook Ferramentas Firefox Flash Flutter FTP Game Good tip Google Google Chrome Google Cloud HP HTML HTML5 Hype-V IBM Sametime Impressora Internet Internet Explorer iOS iPad iPhone ISO ITIL Java Kali Linux KB keyboard shortcuts Kindle Leitora Biométrica LibreOffice Linux Lotus Notes MAC (Media Access Control) MAC OS X Malwares MariaDB Microsoft Edge Microsoft Teams Modem Modem 3G Mozilla Firefox MSI MSTSC MySQL Notebook Notícias ODBC Office 2003 Office 2007 Office 2010 Office 2013 Office 2016 Outlook Papel de Parede PC PHP Plugin PowerPoint PowerShell Proxy Raspberry Pi RDP Redes Regedit Reset Roteador Ruby On Rails Scanner Segurança de TI Senha Smartphone Software Soluções SQL SERVER 2005 SSD Switch Tablet Thin Client Ubuntu Utilitários VBScript vCurso vDica video VMware Player WhatsApp Windows Windows 10 Windows 10 Education Windows 10 Enterprise Windows 10 Home Windows 10 IoT Windows 10 Pro Windows 7 Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Starter Edition Windows 7 Ultimate Windows 8 Windows 8.1 Windows Phone Windows Preview Windows Server 2008 Windows Server 2012 Windows To Go Windows Update Windows Vista Windows XP Wireless WMI Word WordPress