Linux-Sicherheitslücke erlaubt lokales Login ohne Passwort

16.11.2016

Ein Fehler im Code des Festplattenverschlüsselungsmoduls LUKS lässt sich trivial ausnutzen, um eine Login-Shell zu bekommen. 

Unter dem Kürzel CVE-2016-4484 firmiert eine jetzt bekannt gewordene Sicherheitslücke im Linux-Kernel, die dort schon seit Kernel-Version 2.6 versteckt ist. Betroffen ist der Code des Linux Unified Key Setup (LUKS), der für die Verschlüsselung von Block-Devices wie Festplatten verwendet wird. 

Bei entsprechendem Setup fragt der Rechner beim Booten den Anwender nach dem Passwort für die Entschlüsselung der Partition. Dabei lässt sich der gefundene Bug ausnutzen, indem man dabei etwa 70 Sekunden lang die Return-Taste drückt. Anschließend landet der Anwender in einer einfachen Busybox-Shell mit Root-Rechten, die von Initramfs gestartet wird. Nach Angaben des Bug-Entdeckers Hector Marco ist der Ablauf bei Systemen, die Dracut verwenden, wie etwa Fedora, der gleiche.  

Betroffen von der Sicherheitslücke sind zahlreiche Linux-Distributionen, darunter Debian, Ubuntu, Fedora, Red Hat Enterpise Linux (RHEL), CentOS, Oracle Linux und SUSE Linux Enterprise Server (SLES). Normalerweise setzt das Ausnutzen der Sicherheitslücke einen physischen Zugang zum Rechner voraus, aber in Cloud-Umgebungen ist unter Umständen auch der Bootloader durch ein virtuelles serielles Terminal zugänglich, wie Hector anmerkt. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Google deckt Sicherheitslücke im Windows-Kernel auf

Das für Sicherheitslücken zuständige "Project Zero" hat eine Sicherheitslücke in Windows veröffentlicht. Microsoft ist nicht erfreut. 

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite