« 2016年4月 | トップページ | 2017年1月 »

2016年11月

LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)

LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことができる深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)

       

キーワード: Linux, Ubuntu, RedHat, LUKS, cryptsetup,  initramfs(initial RAM file system), ハードディスク暗号化,

1. Cryptsetup Initrd root Shell (CVE-2016-4484) の概要

スポンサーリンク

Linuxディストリビューションで使われているハードディスク暗号化のための標準的な使用である LUKS (Linux Unified Key Setup on disk format) に深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)が見つかった。この脆弱性は、LUKSのユーティリティである cryptsetup に存在するもので、システムを起動時の認証画面で Enter キーを押し続けるだけで簡単に悪用することができる。この脆弱性を悪用するとコンソールから root シェルが起動し、ハードディスクのコピーや破壊活動、ネットワークを設定して通信などが可能となり、悪用された場合の影響は大きい。暗号化されたハードディスクの内容にはアクセスできないことはない。

影響を受けるディストリビューションには、「Red Hat Enterpise Linux」(RHEL)、「Fedora」、「Ubuntu」、「Debian」、「SLES」などが含まれる。 

物理的に直接アクセスできる図書館や空港、学校などに設置された端末、ATMなどは攻撃を受ける可能性が高い。その他、リモートでコンソール画面にアクセスできるクラウドサービスなども影響を受ける可能性がある。

スポンサーリンク

2. Cryptsetup Initrd root Shell (CVE-2016-4484)の脆弱性検証

       

(1) Ubuntu を起動すると認証画面が表示される 

ubuntu1

       

(2) 「Enter」を押して認証失敗する 

ubuntu2

       

(3)  「Enter」を押し続けて、何度か認証失敗 

ubuntu3

       

(4) initramfs(initial RAM file system)が起動

        Build-in Command として、mount や dd、ifconfig、wget など多くのコマンドが利用可能 

ubuntu4

スポンサーリンク

3. 対策

各ディストリビューションの情報を確認して、アップデートしてください。

4. 関連URL

« 2016年4月 | トップページ | 2017年1月 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索