Mit der Enter-Taste zu Root-Rechten auf verschlüsselten Linux-Systemen

von | Nov 17, 2016 | News |

Eine Lücke in Crypt-Setup ermöglicht den einfachen Zugang zu verschlüsselten Linux-Systemen. Hält man bei der Eingabe des Passworts die Enter-Taste für 70 Sekunden gedrückt, öffnet sich eine Busy-Box-Shell, über die Befehle mit Root-Rechten ausgeführt werden können. Betroffen sind Linux-Systeme unter Debian, Ubuntu, Fedora und möglicherweise auch einiger Derivate.

Der Zugriff auf das System ermöglicht es jedoch nicht die verschlüsselten Partitionen weiter zu entschlüsseln. Allerdings ist es möglich, Trojaner upzuloaden, die entsprechenden Partitionen zu kopieren oder auch zu zerstören. Auch die Rechteausweitung für Nutzer mit eingeschränkten Rechten wäre durch das Ausnutzen der Schwachstelle möglich.

Entdeckt wurde die Sicherheits-Lücke mit der CVE-Nummer CVE-2016-4484 von Sicherheitsforschern der Cybersecurity Group der Polytechnischen Universität Valencia. Der einstweilige Lösungsansatz der Forscher ist ein Patch, der nach der gescheiterten Passwort-Eingabe das System in eine Endlosschleife versetzt, der man nur durch einen Neustart ein Ende setzen kann. Eine weitere Lösungsmöglichkeit, wäre es, den Kernel-Eintrag in der Grub-Konfiguration um den Parameter „panic=5“ zu ergänzen.

Der Dracut-Entwickler Harald Hoyer hat eine Lösung für Systeme mit Fedora, SUSE oder RHEL, auf denen dracut zum Einsatz kommt, gefunden. Dabei sollen ein BIOS-Passwort und ein grub-Passwort gesetzt  und der Kernel-Eintrag in der grub-Konfiguration um „rd.shell=0“ ergänzt werden.

a

Textquellen & Links

Mehr zur aktuellen Linux-Sicherheitslücke finden Sie hier:
heise.de

Mehr zur Lösung von Dracut-Entwickler Harald Hoyer finden Sie hier:
heise.de