目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能。
Linux曝出新漏洞 按住Enter键70秒可触发
在Linux的操作系统上,LUKS(Linux Unified Key Setup,Linux统一密钥设置)是标准的硬盘加密实现。当采用Cryptsetup工具通过LUKS来加密硬盘后,攻击者通过访问shell,就可以暴力破解这些Linux系统,获得root权限。
同时,该攻击对于云端的虚拟Linux boxen套件同样有效。而且,Debian、Ubuntu、Fedora等操作系统也被确认会受该漏洞的影响。
当攻击者不断尝试暴力破解后,LUKS可能出于调试目的,提供shell的root权限。
该漏洞由苏格兰西部大学讲师Hector Marco和瓦伦西亚理工大学助理教授Ismael Ripoll共同发现。两人指出,由于这个漏洞不需要特定的系统配置即可触发,因此危害性较大。
此外,他们表示,利用该漏洞,攻击者可以复制、修改或销毁硬盘,甚至可以设置一个网络来泄漏数据。
据介绍,该漏洞对于银行(自动提款机)、机场、实验室、图书馆等环境里搭载上述相关操作系统的电子设备危害最大。所幸的是,研究者表示该漏洞能够通过补丁进行修复,并且已经为其开发了一个防止被黑的应急方案。
修复建议
自查方式:运行dmsetup status | awk ‘BEGIN {FS=”:”} ; /crypt\s*\$/ {print “Encrypted: ” \$1}’
此命令将显示加密分区的名称。如果没有在列表中看到任何分区被加密的结果,则代表你的设备未受该漏洞影响。
如果没有在列表中看到任何分区,则代表您未受入侵。如果您受到感染,则可从您所使用的Linux发行版的对应供应商处寻求修复补丁。
如果没有可用的补丁,需要将以下行添加至引导配置中:
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install
不过,由于该漏洞波及面较广,研究者表示在Linux等系统未全面更新前,该漏洞仍将存在被利用的可能。
