LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)

LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことができる深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)

       

キーワード： Linux, Ubuntu, RedHat, LUKS, cryptsetup,  initramfs（initial RAM file system）, ハードディスク暗号化,

Tweet

1. Cryptsetup Initrd root Shell (CVE-2016-4484) の概要

スポンサーリンク

Linuxディストリビューションで使われているハードディスク暗号化のための標準的な使用である LUKS (Linux Unified Key Setup on disk format) に深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)が見つかった。この脆弱性は、LUKSのユーティリティである cryptsetup に存在するもので、システムを起動時の認証画面で Enter キーを押し続けるだけで簡単に悪用することができる。この脆弱性を悪用するとコンソールから root シェルが起動し、ハードディスクのコピーや破壊活動、ネットワークを設定して通信などが可能となり、悪用された場合の影響は大きい。暗号化されたハードディスクの内容にはアクセスできないことはない。

影響を受けるディストリビューションには、「Red Hat Enterpise Linux」（RHEL）、「Fedora」、「Ubuntu」、「Debian」、「SLES」などが含まれる。 

物理的に直接アクセスできる図書館や空港、学校などに設置された端末、ＡＴＭなどは攻撃を受ける可能性が高い。その他、リモートでコンソール画面にアクセスできるクラウドサービスなども影響を受ける可能性がある。

スポンサーリンク

2. Cryptsetup Initrd root Shell (CVE-2016-4484)の脆弱性検証

       

(1) Ubuntu を起動すると認証画面が表示される 

       

(2) 「Enter」を押して認証失敗する 

       

(3)  「Enter」を押し続けて、何度か認証失敗 

       

(4) initramfs（initial RAM file system）が起動

        Build-in Command として、mount や dd、ifconfig、wget など多くのコマンドが利用可能 

スポンサーリンク

3. 対策

各ディストリビューションの情報を確認して、アップデートしてください。

• Red Hat Enterprise Linux

  https://access.redhat.com/security/cve/cve-2016-4484

• debian

  https://security-tracker.debian.org/tracker/CVE-2016-4484

• ubuntu

  https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-4484.html

• OpenSUSE

  https://www.suse.com/security/cve/CVE-2016-4484.html

4. 関連URL

• CVE-2016-4484 - Red Hat Customer Portal ( https://access.redhat.com/security/cve/cve-2016-4484 )

• CVE-2016-4484 - Debian Security Tracker ( https://security-tracker.debian.org/tracker/CVE-2016-4484 )

• CVE-2016-4484: Cryptsetup Initrd root Shell ( http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html )