Falha no sistema de criptografia do Linux permite acesso ao shell

Uma vulnerabilidade no sistema de criptografia (Cryptsetup) de algumas distros do Linux, permite acesso ao shell com privilégios de root. 

Lembrando que a criptografia do Linux não foi quebrada, como estão dizendo por aí. Os dados na unidade que foi criptografada continuam lá protegidos. O suposto invasor não vai conseguir acessar esses dados tão fácil assim.

A falha é causada por uma verificação incorreta da senha no arquivo de script/scripts/local-top/cryptroot. Ao exceder o número máximo de tentativas de senha, o script de chamada, scripts/locais, trata o erro como se fosse uma falha ou lentidão no hardware e abri um shell para o usuário.

Apesar de seus dados estarem protegidos, ainda assim existe a falha, que é grave, e é preciso ter cuidado, especialmente em ambientes como bibliotecas, caixas eletrônicos, máquinas de aeroporto, laboratórios e etc... 

Essa falha pode ser explorada acesso físico quanto acesso remoto - ambientes de nuvem. Os atacantes podem copiar, modificar ou destruir o disco rígido, bem como configurar a rede para filtrar seus dados. 

A divulgação desta vulnerabilidade foi apresentada por Hector Marco e Ismael Ripoll, você pode ver todos os detalhes e a correção para essa falha aqui: CVE-2016-4484: Cryptsetup Initrd root Shell

Teste no Ubuntu

Comentários

LEIA-ME

Criar ferramentas e scripts que facilitam seu trabalho no dia a dia, solucionar problemas, documentar tudo e criar o passo a passo de como resolver, é uma tarefa que requer tempo e disposição. Por esse motivo, precisamos de sua contribuição.




Apesar de não ser obrigatória, a sua doação é muito importante para continuarmos criando ferramentas, scripts e procedimentos!
Com sua contribuição manteremos o funcionamento e desenvolvimento dessas e outras soluções.