Drücken der Enter-Taste gibt Root-Rechte auf verschlüsselten Linux-Systemen

16. November 2016, 09:54
33 Postings

Spanische Sicherheitsforscher haben eine Lücke in Cryptsetup entdeckt

Forscher der Polytechnischen Universität Valencia haben in verschlüsselten Linux-Systemen eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht Befehle mit Root-Rechten auszuführen. Dazu reicht es bei der Aufforderung zur Passworteingabe die Entertaste eine Zeit lang gedrückt zu halten.

Zugriff nach 70 Sekunden

Nach etwa 70 Sekunden erscheint eine BusyBox-Shell zur Befehlseingabe, berichtet "Heise". Zugriff auf diese Shell kann man zwar auch erlangen, wenn man über einen externen Datenträger bootet. Das Starten über externe Medien kann jedoch durch einen abgesicherten Boot-Vorgang verhindert werden. Das kann beispielsweise bei öffentlich zugänglichen Rechnern der Fall sein. Mit der Sicherheitslücke in Cryptsetup kommt ein Angreifer aber auch bei solchen Systemen an die Root-Shell.

Ein Hacker könnte einen Computer beispielsweise durch vorrübergehende Unterbrechung der Stromversorgung zu einem Reboot zwingen. Erscheint dann das Fenster zur Passworteingabe, kann der Angreifer durch Drücken der Enter-Taste die Root-Shell aufrufen. Betroffen sind die Distributionen Debian, Fedora und Ubuntu sowie vermutlich viele Derivate davon. "Heise" konnte das Problem unter Ubuntu 16.10 mit aktivierter Luks-Verschlüsselung nachvollziehen.

Verschlüsselte Partitionen kopieren oder Virus platzieren

Ohne Kenntnis des Passworts kann ein Unbefugter zwar auch so nicht auf die verschlüsselten Partitionen zugreifen. Er könnte sie jedoch kopieren und später versuchen das Passwort zu knacken oder einen Virus installieren. Zudem könnten sich legitime Nutzer erweiterte Rechte verschaffen.

Beheben lässt das Problem laut den Forschern, indem der Kernel-Eintrag in der Grub-Konfiguration um einen bestimmten Parameter ("panic=5") erweitert wird. Sie schlagen zudem einen Patch vor, der ein System nach einer gewissen Anzahl von Passworteingabeversuchen in eine Endlosschleife zwingt. (red, 16.11.2016)

  • Längeres Drücken der Enter-Taste kann auf verschlüsselten Linux-Systemen Root-Rechte verschaffen.
    foto: apa/afp/kirill kudryavtsev

    Längeres Drücken der Enter-Taste kann auf verschlüsselten Linux-Systemen Root-Rechte verschaffen.

Share if you care.