Falha no sistema de criptografia do Linux permite acesso ao shell

Por
Uma vulnerabilidade no sistema de criptografia (Cryptsetup) de algumas distros do Linux, permite acesso ao shell com privilégios de root. 

Lembrando que a criptografia do Linux não foi quebrada, como estão dizendo por aí. Os dados na unidade que foi criptografada continuam lá protegidos. O suposto invasor não vai conseguir acessar esses dados tão fácil assim.

A falha é causada por uma verificação incorreta da senha no arquivo de script/scripts/local-top/cryptroot. Ao exceder o número máximo de tentativas de senha, o script de chamada, scripts/locais, trata o erro como se fosse uma falha ou lentidão no hardware e abri um shell para o usuário.

Apesar de seus dados estarem protegidos, ainda assim existe a falha, que é grave, e é preciso ter cuidado, especialmente em ambientes como bibliotecas, caixas eletrônicos, máquinas de aeroporto, laboratórios e etc... 

Essa falha pode ser explorada acesso físico quanto acesso remoto - ambientes de nuvem. Os atacantes podem copiar, modificar ou destruir o disco rígido, bem como configurar a rede para filtrar seus dados. 

A divulgação desta vulnerabilidade foi apresentada por Hector Marco e Ismael Ripoll, você pode ver todos os detalhes e a correção para essa falha aqui: CVE-2016-4484: Cryptsetup Initrd root Shell

Teste no Ubuntu

Comentários

Postar um comentário

ATENÇÃO: Seu comentário é muito importante para nós e esperamos que você compartilhe suas opiniões e sugestões abaixo. No entanto, lembramos que é de inteira responsabilidade dos usuários seguir as dicas postadas no Blog DicasQueFunfa. Pedimos que evite comentários ofensivos, ilegais ou prejudiciais, pois esses não serão tolerados e serão removidos. Agradecemos sua colaboração e esperamos que suas contribuições enriqueçam ainda mais nosso conteúdo.

Postagens mais visitadas deste blog

5 Comandos CMD para Otimizar o seu PC com Windows 10

Por
Título: 5 Comandos CMD para Otimizar o seu PC com Windows 10 Introdução: Se você utiliza o Windows 10, é possível que em algum momento tenha sentido a necessidade de otimizar o desempenho do seu computador. A boa notícia é que existem alguns comandos CMD que podem ajudar a melhorar a performance do seu sistema operacional. Neste artigo, vamos apresentar 5 comandos que podem ser utilizados para otimizar o seu PC. Solução: 1. Limpeza de disco O primeiro comando que recomendamos é o "cleanmgr". Ele permite que você faça uma limpeza de disco, removendo arquivos desnecessários que ocupam espaço no seu HD. Para utilizá-lo, basta abrir o prompt de comando (CMD), digitar "cleanmgr" e pressionar Enter. Em seguida, escolha o disco que deseja limpar e aguarde o processo ser concluído. 2. Desfragmentação do disco Outro comando que pode ajudar a melhorar o desempenho do seu PC é o "defrag". Ele permite que você desfragmente o disco rígido, organizando os arquivos de
Read more »

Como resolver o erro 0x00000040 TARGET_MDL_TOO_SMALL no Windows 10 e 11

Por
O Problemas: O erro 0x00000040 TARGET_MDL_TOO_SMALL afeta usuários do Windows 10 e 11 e pode impedir o acesso a arquivos e pastas compartilhados em uma rede. O erro é acompanhado da mensagem "O sistema não pode abrir o arquivo ou dispositivo especificado" e pode ser frustrante para usuários que precisam acessar esses recursos regularmente. Análise Técnica: O erro 0x00000040 TARGET_MDL_TOO_SMALL ocorre quando o tamanho do buffer do controle de fluxo de rede é menor que o tamanho mínimo exigido para o buffer de dados. Isso pode levar a uma falha no processo de leitura de arquivos compartilhados em uma rede e resultar no erro mencionado acima. Causa Raiz: A causa raiz do erro 0x00000040 TARGET_MDL_TOO_SMALL é a falta de memória do sistema para alocar recursos suficientes para o buffer de controle de fluxo de rede. Isso pode ser devido a uma variedade de motivos, incluindo drivers desatualizados, malware ou conflitos de software. Solução: Para corrigir o erro 0x00000040 TARGET_M
Read more »

Ativador Office 365 CMD - Como Ativar seu Office 365 em Poucos Passos

Por
O Office 365 é um pacote de ferramentas de produtividade essencial para muitos usuários do Windows 10. No entanto, o processo de ativação pode ser um pouco complicado, especialmente se você não tiver uma chave de produto válida. Felizmente, existe uma solução: usar o CMD para ativar seu Office 365. Neste artigo, mostraremos como você pode ativar seu Office 365 facilmente e sem complicações. Solução: Passo 1: Abra o CMD como administrador. Para fazer isso, clique no botão Iniciar do Windows e digite "CMD". Clique com o botão direito do mouse no resultado e selecione "Executar como administrador". Passo 2: Digite o seguinte comando no prompt do CMD: "cd \Program Files\Microsoft Office\Office16" (sem as aspas) e pressione Enter. Isso irá levá-lo para a pasta onde o Office 365 está instalado. Passo 3: Agora, digite o comando "cscript ospp.vbs /setprt:1688" (sem as aspas) e pressione Enter. Isso define a porta para a ativação. Passo 4: Digite o coman
Read more »