LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)
LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことができる深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)
キーワード: Linux, Ubuntu, RedHat, LUKS, cryptsetup, initramfs(initial RAM file system), ハードディスク暗号化,
1. Cryptsetup Initrd root Shell (CVE-2016-4484) の概要
スポンサーリンク
Linuxディストリビューションで使われているハードディスク暗号化のための標準的な使用である LUKS (Linux Unified Key Setup on disk format) に深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)が見つかった。この脆弱性は、LUKSのユーティリティである cryptsetup に存在するもので、システムを起動時の認証画面で Enter キーを押し続けるだけで簡単に悪用することができる。この脆弱性を悪用するとコンソールから root シェルが起動し、ハードディスクのコピーや破壊活動、ネットワークを設定して通信などが可能となり、悪用された場合の影響は大きい。暗号化されたハードディスクの内容にはアクセスできないことはない。
影響を受けるディストリビューションには、「Red Hat Enterpise Linux」(RHEL)、「Fedora」、「Ubuntu」、「Debian」、「SLES」などが含まれる。物理的に直接アクセスできる図書館や空港、学校などに設置された端末、ATMなどは攻撃を受ける可能性が高い。その他、リモートでコンソール画面にアクセスできるクラウドサービスなども影響を受ける可能性がある。
スポンサーリンク
2. Cryptsetup Initrd root Shell (CVE-2016-4484)の脆弱性検証
(1) Ubuntu を起動すると認証画面が表示される
(2) 「Enter」を押して認証失敗する
(3) 「Enter」を押し続けて、何度か認証失敗
(4) initramfs(initial RAM file system)が起動
Build-in Command として、mount や dd、ifconfig、wget など多くのコマンドが利用可能スポンサーリンク
3. 対策
各ディストリビューションの情報を確認して、アップデートしてください。
-
Red Hat Enterprise Linux
-
debian
-
ubuntu
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-4484.html
-
OpenSUSE
4. 関連URL
-
CVE-2016-4484 - Red Hat Customer Portal ( https://access.redhat.com/security/cve/cve-2016-4484 )
-
CVE-2016-4484 - Debian Security Tracker ( https://security-tracker.debian.org/tracker/CVE-2016-4484 )
-
CVE-2016-4484: Cryptsetup Initrd root Shell ( http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html )