Fehler in Cryptsetup erlaubt Zugang zu einer Root-Shell

Fehler in Cryptsetup erlaubt Zugang zu einer Root-Shell

Eingabetaste öffnet Root-Shell

Tim Schürmann
15.11.2016 Die Verschlüsselungssoftware Cryptsetup weist offenbar einen schwerwiegenden Fehler auf: Halten Anwender bei der Eingabe des Passworts einfach nur rund 70 Sekunden lang die Eingabetaste gedrückt, öffnet sich automatisch eine Shell mit Root-Rechten.

Der Fehler steckt in den Skripten, die eine mit LUKS verschlüsselte Partition aufschließen. Angreifer erhalten dabei Zugriff auf eine Root-Shell. Über diese könnten sie Datenträger kopieren, ändern oder zerstören sowie auf das Netzwerk zugreifen. Eine Entschlüsselung der Daten ist zwar nicht möglich, dafür gelingt aber der Zugriff auf alle anderen unverschlüsselten Partitionen.

Angreifbar sind zumindest alle Debian-, Ubuntu- und Fedora-Systeme nebst den darauf basierenden Derivaten, bei denen der Anwender während der Installation die Verschlüsselung aktiviert hat. Laut der Security-Meldung CVE-2016-4484 sind sowohl Systeme mit Initramfs als auch mit Dracut betroffen.

Um das Problem bis zur Auslieferung einer aktualisierten Cryptsetup-Version abzustellen, können Anwender ihr System so konfigurieren, dass es nach der Eingabe von mehreren falschen Passwörtern den Bootprozess unterbricht. Das notwendige Vorgehen beschreiben die Entdecker der Sicherheitslücke in ihrem Advisory.

Ähnliche Artikel

  • Kali Linux erhält Zerstörungsmechanismus für Notfälle
    Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.
  • Zu Befehl
    Die tägliche Arbeit unter Linux wird aus Sicherheitsgründen nicht mit Root-Rechten, sondern unter einem normalen Account durchgeführt. Wer nicht für jede administrative Aufgabe mit su in den Superuser-Modus wechseln will, findet mit sudo Hilfe.
  • Zu Befehl: su, sudo
    Sicher ist sicher – selbst wer Root-Rechte auf dem System hat, sollte nur temporär als Administrator arbeiten, um nicht aus Versehen Schaden anzurichten. Mit su und sudo wechseln Sie auf der Kommandozeile schnell die Identität.
  • Private Daten schützen
    Wer im Zug sein Notebook liegen lässt, erleidet nicht nur einen finanziellen Schaden – jede Person, die das Gerät findet und mitnimmt, kann durch einfaches Booten von einer Live-DVD auf alle Dateien zugreifen – darunter auch Briefe, E-Mails oder Zugangsdaten für Onlinedienste. Verschlüsselung reduziert die Risiken.
  • Dr. Linux
    Was sich hinter einem Befehl versteckt oder wer gerade eingeloggt ist; das alles lässt sich mit wenigen Eingaben auf der Tastatur herausfinden.

Kommentare

Aktuelle Fragen

Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 1 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...
PClinuxOS
Günter Beckmann, 20.12.2017 09:51, 1 Antworten
Hi, LUC, hat jemand von Euch Erfahrung mit dem in Heft 12/2017 vorgestelletn PClinuxOS? Ich...