Celah Linux Root Shell untuk bypass Cryptsetup

Celah Linux Root Shell ketika Boot-up Memungkinkan bypass Disk Encrypted System,

Sebuah implementasi pada Cryptsetup untuk linux memungkinkan attacker untuk membypass linux disk encryption, celah ini di temukan oleh seorang penggiat keamanan asal spanyol Hector Marco. Dia juga pernah menemukan celah untuk grub2 yang hanya dengan menekan tombol space pada keyboard sebanyak 28 kali pada form username.

Cryptsetup memungkinkan pengguna untuk memasukan pasword secara berulang tanpa batas

Celah ini ditemukan ketika researcher melihat bahwa tidak adanya batasan pada manajemen password untuk authentikasi ketika melakukan bootup.

pada file /scripts/local-top/crypt rot akan sangat berpengaruh pada komputer dengan kemampuan rendah, karena proses authentikasi membutuhkan proses reload. Pada komputer x86 sebanyak 30 kali reload untuk 93 password dan 150 kali untuk 452 password pada power PC.

Cryptsetup opens a shell with root privileges

Coba perhatikan scrypt dibawah ini cryptsetup memulai dengan initrd dengan shell yang hak aksesnya sebagai root, yang biasanya hanya digunakan untuk debugging.

dropping-shell cryptsetup
bypass linux cryptsetup

Berikut ini yang bisa digunakan oleh  attacker jika mendapatkan shell akses dari hasil percobaan diatas

  1. Elevation of privilege
  2. Information disclosure
  3. Denial of service

Some Linux systems affected, including cloud servers and personal computer

Untuk menanggulangi masalah di atas beberapa versi linux telah mengupdate patch untuk masing-masing distro. Debian dan beberapa distro harus segera melakukan update patch atau jika tidak bisa melakukan patch sendiri sesuai dengan gambar di bawah ini.

 

patch linux untuk cryptsetup
patch linux untuk cryptsetup

 

Pastikan selalu kita sama-sama memperhatikan system yang kita kelola untuk mencegah dari hal-hal  yang tidak di inginkan. Keep Spirit with opensource.

 

Via:hadsec.com

 

 

Comments

comments

pailus
pailus