16 nov. 2016

Bypass cifrado en Linux (Cryptsetup Initrd root Shell) [CVE-2016-4484]


Un investigador español, llamado Hector Marco, ha descubierto un fallo en la herramienta Cryptsetup utilizada para cifrar discos duros que puede permitir a un usuario saltarse el cifrado LUKS.

La forma de bypasear el cifrado es, una vez que estamos en la pantalla para ingresar el password de encriptado:


Mantenemos apretado la Tecla Enter durante aproximadamente 70 segundos.

Así de simple, y obtenemos una shell con permisos de root.


Este fallo es muy grave ya que la mayoría de distribuciones Linux utilizan cifrado de discos LUKS, incluso los servidores en la nube, lo peor de todo es que accedemos a una shell con permisos de root que nos permite ejecutar código malicioso.

Justamente mi computador se encuentra dentro de los afectados y hasta el momento no he logrado conectarlo a internet (como para con wget descargar fácilmente código malicioso), pero aun así se puede programar algo y ejecutarlo como root.

No hay un parche oficial hasta el momentos, por lo que hay que esperar y tener cuidado con aquellos que usen sus computadores, ya que el sistema Cryptsetup nos ofrece un falso sentido de seguridad.

Fuente:

[+] Salu2
[*] Zion3R