Linux神奇漏洞:长按回车键70秒即可轻松拿到Root权限

2024-09-08 09:43:28

一般来说获取系统Root权限是很困难的，尤其是加密系统中，但西班牙安全研究员Hector Marco、Ismael Ripoll发现，Linux系统下只需按住回车键70秒钟，就能轻松绕过系统认证，拿到Root权限，进而远程控制经过加密的Linux系统。

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484)，它处理密码输入错误的时候，会允许用户多次重试输入，直到错误超过93次，程序就会给用户一个带Root权限的shell(busybox)。

也就是说，如果你重复93次输错密码，或者持续按回车键大概70秒，就能够获得root initramfs (initial RAM filesystem) shell。

之后，你就可以复制、修改或者破坏整个硬盘，也可以使用网络传输数据。加密磁盘内容不会泄露，但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

关键是，这个漏洞攻击的成功率非常高，因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下，它特别有用，因为在这些场景下开机的过程受到加密保护，而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务，还可以在没有物理接触的情况下远程处罚漏洞。

这个漏洞影响范围很广，覆盖几乎所有的Linux发行版，包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE，免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞，官方还没有发布补丁，可以自行修改cryptroot文件：

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub
# grub-install

赞 (0)

极路由怎么屏蔽广告网站上的广告太多动辄6/70秒

优酷土豆、爱奇艺、腾讯、搜狐、PPS视频的广告是越来越长，动辄60秒、70秒的长广告，很想屏蔽吧？如果你用的是极路由，屏蔽视频广告那是妥妥的。手机、电脑、平板统统没广告。不过，屏蔽视频广告虽易，视频网 ...
Centos和Ubuntu怎么修复Linux Bash漏洞?

日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补. 今天Linux官方已经给出 ...
抖音APP如何发长视频发60秒视频

今天介绍的是抖音APP如何发长视频发60秒视频的具体操作步骤.1. 打开抖音APP,选择右下角的"我"2. 接着选择右上角的三横图标3. 选择创作者服务中心4. 选择视频管理5. ...
电脑win10系统如何将linux子系统wsl切换到root权限

有的时候我们需要将linux子系统切换到root权限进行操作,今天小编就告诉大家电脑win10系统如何将linux子系统wsl切换到root权限.方法一.使用sudo命令使用root权限1.首先我们需 ...
详解Linux系统中的root权限控制

在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...
Excel多层级菜单设置妙招，工作秒变轻松

有好多小伙伴问如何设置Excel三级下拉菜单,为了方便大家更快的掌握技巧,寻找捷径,我现将Excel多层级菜单设置妙招分享给大家,很实用哦!让你的工作秒变轻松,早点下班好惬意! 操作方法 01 大家请 ...
新装LINUX系统如何获得ROOT权限,图文教程

操作方法 01 新装LINUX系统如何获得ROOT权限,,图文教程 02 进入terminal 03 然后,输入sudo passwd root 并,设置密码提示要你输入两次密码,自己设定密码 ...
安卓系统手机秒刷root权限工具

当我们在安卓(android)智能手机上使用一些高权限的软件操作时,就需要用到root权限了.刷过root提权后就可以轻松删除手机自带的定制软件,使用软件的一些高级功能了.这里来分享一个很强大的秒刷r ...
怎么设置linux的root权限

root权限是系统权限的一种,root是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作. 操作方法 01 添加用户,首先用adduser命令添加 ...