• オンラインツール
  • - 計算機
    • 文字数カウント
  • - ダウンロード
    • TikTok ダウンロード
    • Douyin ダウンロード
  • - Webツール
    • BASE64
    • Base64→画像
    • 画像→Base64
    • URLエンコード
    • JavaScript
    • タイムスタンプ
    • ユニコード変換
    • JSON整形
    • 拡張子変更
    • リスト作成
    • CSS最適化
  • - 暗号化ツール
    • MD5暗号化
    • ランダムジェネレーター
  • - 画像ツール
    • 画像圧縮
    • QRコードジェネレーター
    • QRコードリーダー
    • 壁紙プレビュー
    • 画像 EXIF
  • - 情報シート
    • 血液型遺伝
    • 服のサイズ
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます
2021-12-26

一般的にシステムRoot権限の取得は困難であり、特に暗号化システムでは困難であるが、スペインのセキュリティ研究員Hector Marco、Ismael Ripollは、Linuxシステムの下でリターンキーを70秒押すだけで、システム認証を簡単に迂回し、Root権限を取得し、暗号化されたLinuxシステムを遠隔制御できることを発見した。

この問題はLinux標準ディスク暗号化プログラムCryptsetupの脆弱性(CVE-2016-4484)から来ており、パスワード入力エラーを処理すると、93回以上エラーが発生するまで、プログラムはユーザーにRoot権限付きshell(busybox)を与えることができます。 パスワードを93回繰り返したり、リターンキーを70秒ほど押し続けたりすると、root initramfs(initial RAM filesystem)shellが得られます。

その後、ハードディスク(HDD)全体をコピー、変更、または破壊したり、ネットワークを使用してデータを転送したりすることができます。暗号化されたディスクの内容は漏洩しませんが、攻撃者は権限を高めたり、情報を盗んだり、DoS攻撃を開始したりすることができます。

この脆弱性攻撃の成功率は非常に高い。

Linuxベースのクラウドサービスを使用している場合は、物理的な接触なしに脆弱性をリモートで処罰することもできます。

この脆弱性の影響範囲は広く、Debian、Ubuntu、Fedora、Red Hat Enterprise Linux(RHEL)、SUSEを含むほとんどのLinuxリリース版をカバーしており、免疫はArch Linux、Solusがある。

システムにこの脆弱性がある場合は、公式にパッチが発行されていないので、cryptrootファイルを自分で変更することができます。

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install


ソース元URL:https://dopubox.com/article/p/92dd73b391a409ab

その他のツール
  • 文字数カウント TikTok ダウンロード Douyin ダウンロード BASE64 Base64→画像 画像→Base64 URLエンコード JavaScript タイムスタンプ ユニコード変換 JSON整形 拡張子変更 リスト作成 CSS最適化 MD5暗号化 ランダムジェネレーター 画像圧縮 QRコードジェネレーター QRコードリーダー 壁紙プレビュー 画像 EXIF 血液型遺伝 服のサイズ app.tool_clock
  • ジョン・レノンのギター4億5千万円で落札
    2024-05-30

    被害者「問題解決には程遠い」 旧ジャニーズ被害者らが会見
    2024-05-29

    ドローンサッカーで世界2位 大阪・星翔高校チーム 「世界でも通用することがわかった」
    2024-05-30

    授業中の生徒や住民が弾道ミサイル飛来を想定した避難訓練 福島・須賀川桐陽高
    2024-05-31

    韓国HYBE傘下の代表続投 和解望む意向
    2024-05-31

    作曲家ビゼーの窮地を救った傑作オペラ『真珠採り』の聴きどころは?【クラシック今日は何の日?】
    2024-05-31

    鎌倉幕府の地頭から海の武士団・松浦党に…古文書群「青方文書」からみる中世の漁業や製塩事情
    2024-06-01

    富士山麓のダイナミックな食材を味わう“奥・山梨”のガストロノミー〈Restaurant SAI 燊〉。
    2024-06-01

    三姉妹が温泉旅行で取っ組み合いの大げんか うっとうしくてめんどうくさい家族愛描く「お母さんが一緒」
    2024-06-02

    映像化は「作家の意向第一」と小学館が指針
    2024-06-02

    万博無料招待、大阪の学校7割が希望 「不参加」の選択肢ない調査手法に批判も
    2024-06-03

    IT国家の最先端研究を知って 奈良・宇陀市がエストニアへの短期留学事業
    2024-06-04

    フジコ・ヘミングさん偲ぶ魂のピアノ旋律
    2024-06-03

    映画「ゴジラ‐1.0」の震電は「コックピットだけ復元」のはずだった…山崎貴監督がエピソード披露
    2024-06-04

    本年入試私立公立とも志願者微減 栄光ゼミナール担当者にきく 埼玉中高入試最新動向
    2024-06-04

    エドガー・サラン個展「EDGAR SARIN ー HUNKY DORY」(VAGUE KOBE)レポート。展示空間の可能性やその調和の在り方を問いかける
    2024-06-04

    五木ひろし歌手生活60年…ふるさと福井へ恩返しの新曲
    2024-06-04

    105歳で死去した画家弥勒祐徳さん おごらず、黙々と、ひたすらに神楽など描く
    2024-06-05

    古今東西 かしゆか商店【つづら】
    2024-06-05

    田名網敬一の巨大インスタレーションが、世界初大規模回顧展「田名網敬一 記憶の冒険」に登場。国立新美術館で8月7日から
    2024-06-06

    ©  Dopu Box
    💛