Fehler in Cryptsetup erlaubt Zugang zu einer Root-Shell

Fehler in Cryptsetup erlaubt Zugang zu einer Root-Shell

Eingabetaste öffnet Root-Shell

Tim Schürmann
15.11.2016 Die Verschlüsselungssoftware Cryptsetup weist offenbar einen schwerwiegenden Fehler auf: Halten Anwender bei der Eingabe des Passworts einfach nur rund 70 Sekunden lang die Eingabetaste gedrückt, öffnet sich automatisch eine Shell mit Root-Rechten.

Der Fehler steckt in den Skripten, die eine mit LUKS verschlüsselte Partition aufschließen. Angreifer erhalten dabei Zugriff auf eine Root-Shell. Über diese könnten sie Datenträger kopieren, ändern oder zerstören sowie auf das Netzwerk zugreifen. Eine Entschlüsselung der Daten ist zwar nicht möglich, dafür gelingt aber der Zugriff auf alle anderen unverschlüsselten Partitionen.

Angreifbar sind zumindest alle Debian-, Ubuntu- und Fedora-Systeme nebst den darauf basierenden Derivaten, bei denen der Anwender während der Installation die Verschlüsselung aktiviert hat. Laut der Security-Meldung CVE-2016-4484 sind sowohl Systeme mit Initramfs als auch mit Dracut betroffen.

Um das Problem bis zur Auslieferung einer aktualisierten Cryptsetup-Version abzustellen, können Anwender ihr System so konfigurieren, dass es nach der Eingabe von mehreren falschen Passwörtern den Bootprozess unterbricht. Das notwendige Vorgehen beschreiben die Entdecker der Sicherheitslücke in ihrem Advisory.

Ähnliche Artikel

  • Kali Linux erhält Zerstörungsmechanismus für Notfälle
    Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.
  • Zu Befehl
    Die tägliche Arbeit unter Linux wird aus Sicherheitsgründen nicht mit Root-Rechten, sondern unter einem normalen Account durchgeführt. Wer nicht für jede administrative Aufgabe mit su in den Superuser-Modus wechseln will, findet mit sudo Hilfe.
  • Zu Befehl: su, sudo
    Sicher ist sicher – selbst wer Root-Rechte auf dem System hat, sollte nur temporär als Administrator arbeiten, um nicht aus Versehen Schaden anzurichten. Mit su und sudo wechseln Sie auf der Kommandozeile schnell die Identität.
  • Private Daten schützen
    Wer im Zug sein Notebook liegen lässt, erleidet nicht nur einen finanziellen Schaden – jede Person, die das Gerät findet und mitnimmt, kann durch einfaches Booten von einer Live-DVD auf alle Dateien zugreifen – darunter auch Briefe, E-Mails oder Zugangsdaten für Onlinedienste. Verschlüsselung reduziert die Risiken.
  • Dr. Linux
    Was sich hinter einem Befehl versteckt oder wer gerade eingeloggt ist; das alles lässt sich mit wenigen Eingaben auf der Tastatur herausfinden.

Kommentare

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...