Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます

2021-12-26

一般的にシステムRoot権限の取得は困難であり、特に暗号化システムでは困難であるが、スペインのセキュリティ研究員Hector Marco、Ismael Ripollは、Linuxシステムの下でリターンキーを70秒押すだけで、システム認証を簡単に迂回し、Root権限を取得し、暗号化されたLinuxシステムを遠隔制御できることを発見した。

この問題はLinux標準ディスク暗号化プログラムCryptsetupの脆弱性(CVE-2016-4484)から来ており、パスワード入力エラーを処理すると、93回以上エラーが発生するまで、プログラムはユーザーにRoot権限付きshell(busybox)を与えることができます。パスワードを93回繰り返したり、リターンキーを70秒ほど押し続けたりすると、root initramfs(initial RAM filesystem)shellが得られます。

その後、ハードディスク(HDD)全体をコピー、変更、または破壊したり、ネットワークを使用してデータを転送したりすることができます。暗号化されたディスクの内容は漏洩しませんが、攻撃者は権限を高めたり、情報を盗んだり、DoS攻撃を開始したりすることができます。

この脆弱性攻撃の成功率は非常に高い。

Linuxベースのクラウドサービスを使用している場合は、物理的な接触なしに脆弱性をリモートで処罰することもできます。

この脆弱性の影響範囲は広く、Debian、Ubuntu、Fedora、Red Hat Enterprise Linux(RHEL)、SUSEを含むほとんどのLinuxリリース版をカバーしており、免疫はArch Linux、Solusがある。

システムにこの脆弱性がある場合は、公式にパッチが発行されていないので、cryptrootファイルを自分で変更することができます。

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install

Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます

ブームなぜ起きた？　東京国立近代美術館で「ハニワと土偶の近代」展

作曲家ビゼーの窮地を救った傑作オペラ『真珠採り』の聴きどころは？【クラシック今日は何の日？】

“家形埴輪”大集合、総選挙も　「住宅展示場の気分で」、奈良

杉真理×和田唱がビートルズをとことん語る！NHK-FMの人気番組「ディスカバー・ビートルズ」がオンライン講座として復活！

吉田南さん、バイオリン部門6位　エリザベート音楽コン、奈良出身

死後に再評価が進んだ作曲家の筆頭、ビゼー。その裏には友人の存在が【クラシック今日は何の日？】

応挙手本？に描いたトラ甦れ…徳島の寺のふすま絵修復へ

稀代のピアニスト、マルタ・アルゲリッチの伝説の始まりはこの1曲から【クラシック今日は何の日？】

「UESHIMA MUSEUM」が開館。屈指の現代美術コレクションを一般公開

国際博物館の日、今年のテーマは「学びと研究のための博物館」

エドガー・サラン個展「EDGAR SARIN ー HUNKY DORY」（VAGUE KOBE）レポート。展示空間の可能性やその調和の在り方を問いかける

五木ひろし歌手生活60年…ふるさと福井へ恩返しの新曲

謎多き家形埴輪「考古学の空白」に挑む橿考研ベテラン研究員、念願の特別展開催中

大学入学共通テスト、追試は本試験１週間後　コロナ禍前に戻す　月経痛の配慮明記も

島左近の墓、京都の寺で発掘調査　三成の腹心、関ケ原後も生存？

宗教2世のドラマが受賞　第50回放送文化基金賞

京都・祇園祭の「長刀鉾」稚児決まる　記者会見で「頑張ります」

なぜ、いま「先住民の現代アート」なのか？　『美術手帖』2024年7月号は、「先住民の現代アート」特集

アキナの山名さん骨折　毎日放送、ロケ中に転倒

「さどの島銀河芸術祭2024」が開催。新潟・佐渡島各所で作品を制作展示