Drücken der Enter-Taste gibt Root-Rechte auf verschlüsselten Linux-Systemen
16. Nov. 2016, 10:040
Kommentare
Spanische Sicherheitsforscher haben eine Lücke in Cryptsetup entdeckt
Nach etwa 70 Sekunden erscheint eine BusyBox-Shell zur Befehlseingabe, berichtet "Heise". Zugriff auf diese Shell kann man zwar auch erlangen, wenn man über einen externen Datenträger bootet. Das Starten über externe Medien kann jedoch durch einen abgesicherten Boot-Vorgang verhindert werden. Das kann beispielsweise bei öffentlich zugänglichen Rechnern der Fall sein. Mit der Sicherheitslücke in Cryptsetup kommt ein Angreifer aber auch bei solchen Systemen an die Root-Shell.
Ein Hacker könnte einen Computer beispielsweise durch vorrübergehende Unterbrechung der Stromversorgung zu einem Reboot zwingen. Erscheint dann das Fenster zur Passworteingabe, kann der Angreifer durch Drücken der Enter-Taste die Root-Shell aufrufen. Betroffen sind die Distributionen Debian, Fedora und Ubuntu sowie vermutlich viele Derivate davon.
Beheben lässt sich das Problem laut den Forschern, indem der Kernel-Eintrag in der Grub-Konfiguration um einen bestimmten Parameter...
Code:
"panic=5"
... erweitert wird.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Nulled und Cracked: Europol zerschlägt zwei große Cybercrime-Foren
Craco: Mysteriöse Signale im Weltall durch neue Technik gefunden
aleX fotografiert: Einen Airbus A321-200 von Privilege Style und eine C-130 Hercules
Chatverläufe von Deepseek frei zugänglich im Netz
OpenAI : Vom Piraten zum Verfechter des Urheberrechts
Starlink-Satellitenkommunikation kommt auf iPhones
Neom: Bau von The Line könnte 100 Jahre dauern
Microsoft geht mit Machine Learning gegen Betrüger vor
Offenbar generalüberholte Seagate-HDDs als neu verkauft
Neue CPU-Lücken gefährden iPhones, iPads und Macs
Craco: Mysteriöse Signale im Weltall durch neue Technik gefunden
aleX fotografiert: Einen Airbus A321-200 von Privilege Style und eine C-130 Hercules
Chatverläufe von Deepseek frei zugänglich im Netz
OpenAI : Vom Piraten zum Verfechter des Urheberrechts
Starlink-Satellitenkommunikation kommt auf iPhones
Neom: Bau von The Line könnte 100 Jahre dauern
Microsoft geht mit Machine Learning gegen Betrüger vor
Offenbar generalüberholte Seagate-HDDs als neu verkauft
Neue CPU-Lücken gefährden iPhones, iPads und Macs
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
