Re: Fwd: CVE-2016-4484: - Cryptsetup Initrd root Shell
Adrian schrieb am 15. Nov um 20:21 Uhr:
> > aus persönlichem Interesse, und weils Debian im besonderen betrifft, eine Bugtraq
> > Meldung über cryptsetup:
> >
> > http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html
> >
> > -->-->--
> > If you use Debian or Ubuntu/ (probably many derived distributions are also
> > vulnerable, but we have not tested), and you have encrypted the system
> > partition, then your systems is vulnerable.
> https://security-tracker.debian.org/tracker/CVE-2016-4484
>
> http://lwn.net/Articles/706447/
> "What you gain is a root access to the initramfs, which you usually can
> access in other ways if you already have physical access to enter a
> passphrase to unlock the encrypted partition."
Es ist ein Angriffsvektor. Wenn du ein sicheres BIOS/UEFI hast, und wenn
grub passwortgeschützt ist, dann ist der Rootzugriff in der initrd eine
Sicherheitslücke. Das System wird modifiziert, beim nächsten boot die
Passphrase abgegriffen, ét voilà, luks_open().
Gruß
Christian
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: