パスワードを忘れた? アカウント作成
12984080 story
Linux

Linux向けのHDD暗号化機構に脆弱性、Enterキーを押し続けるだけでroot権限を取得 28

ストーリー by hylom
この状況に当てはまるシステムは少なく無さそう 部門より
あるAnonymous Coward 曰く、

多くのLinuxディストリビューションで採用されている、ソフトウェアによるディスク暗号化機構を利用するためのcryptsetupというツールに脆弱性が確認された(ZDNet Japan)。

この脆弱性は暗号化パーティションをマウントするために必要なブート時のパスワード入力に連続で失敗することで、rootパスワードを入力せずにroot権限で起動されたシェルを操作できるようになってしまうというもの。暗号化されたパーティションにはアクセスできないが、それ以外のパーティションにはアクセスが可能になってしまう。

脆弱性の発生原理はCVE-2016-4484: Cryptsetup Initrd root Shellというドキュメントで公開されているが、実装の不備によるもののようだ。

Linuxのブートスクリプトでは初期化に時間がかかるデバイスなどに対処するため、マウントできなかったデバイスについてマウント処理を繰り返すコードが含まれている。暗号化パーティションのマウントは、通常は間違ったパスワードを3回入力すると失敗となり、その状態でブート作業が継続されるようになっているのだが、このコードのためにパスワードを4回以上繰り返し入力できる状態になっているという。さらにマウント処理を一定回数(x86システムの場合30回)失敗するとroot権限でシェルが起動するようになっているそうだ。つまり、x86システムの場合合計93回パスワードの入力に失敗するとrootパスワードの入力なしにroot権限でシェルを操作できてしまうようになるという。

解決方法としては、3回パスワード入力に失敗したら再起動を要求するようコードを修正する、というものが提示されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
    • by Anonymous Coward

      タイトルで真っ先にこれが浮かんだ

    • by Anonymous Coward

      ゲームにありがちな、テストプレイ用の無敵モードみたいな隠しコマンドなんじゃないかと思った。

  • by Anonymous Coward on 2016年11月17日 19時30分 (#3116209)

    むかーし大学研究室のrootのパスが判らなくなったと泣きつかれてやったこと
    1.モニタに落とす(L1+Aだったかな)
    2.CDからブート(solarisだったかな)
    3.メンテ用のシングルユーザシェルからsdaをマウント
    4./etc/passwdを書き換える(rootを空pwにする)
    5.リブート
    いまでもこんな方法は使えるのでしょうか

    • by Anonymous Coward

      CDからブートが有りなら、大抵の場合
      rootやAdministratorくらいは取れるでしょ。

      Windowsなら、utilman.exeを書き換える方法が有名ですよね。
      http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html [atmarkit.co.jp]

      パーティション自体が暗号化されていれば
      Windows、Linuxに限らず中のデータを取り出すことはできないし。

      中のデータ取り出さなくてもいいから
      Root/Administrator権限がほしいなら
      いっその事、再インストールしてしまえばいいのではw

      • by Anonymous Coward

        一応ファームウェアにパスワードかけて機動デバイスを変更できないようにすることもできる。まあバックアップバッテリー外して電源オフにすれば再インストールはできる。

        • by Anonymous Coward

          いにしえのSUNは電池モールドRTC付属のRAMにMACアドレスも入っていたものだから
          電池消耗でMACアドレス蒸発がセットでしたね
          モールド剥がして無理やり電池繋いで復活させたものです
          (MACアドレスはテケトにでっち上げ)

  • 猫がキー踏んでた、とか

    • 『再起動中』に『攻撃者がパスワード入力可能』な
      状況でなければ攻撃は成立しないようなので、
      この脆弱性が存在するシステムは多くても、
      実際に攻撃される場面はそんなに無いかも。

      親コメント
    • by Anonymous Coward

      猫にroot取られるとかw
      でもこれディスクは暗号化されてるし、rootで起動できてもやれることは少なそうですね。

      • by Anonymous Coward

        色々試してみたけど、一般ユーザじゃ普通は

        ・パーティションやループバックデバイス作れないし、
        ・アクセス権限もないからluksOpenできない

        のでダイジョブそうだね。

        #で、あってるよね?

      • by Anonymous Coward

        通常 /boot と initramfs は暗号化されていないので、そこに罠を埋め込まれる危険はあるけど。
        「リカバリCD-ROMとかで起動するとパスワード無しでルートになることができる」という脆弱性wより少し安全ですね。

    • by Anonymous Coward

      掃除のおばちゃんがハード再起動させたとか

  • by Anonymous Coward on 2016年11月17日 17時25分 (#3116120)

    いくらでも方法あるような。

  • by Anonymous Coward on 2016年11月17日 17時34分 (#3116130)

    > さらにマウント処理を一定回数(x86システムの場合30回)失敗するとroot権限でシェルが起動するようになっているそうだ。
    タイトルオンリー

    • by Anonymous Coward

      むかーしは、linux singleってつけてシングルユーザでブートすると、すんなりrootになれちゃうものだったよね。今はパスワード必須になっているけど。同じようにしたらいいんじゃない?

      • by Anonymous Coward

        init=/bin/sh で同じような事いまでも出来るし…

  • by Anonymous Coward on 2016年11月17日 20時03分 (#3116233)

    ハードの不調があったので
    数年ぶりにUbuntuクリーンインストールしたら
    HDD暗号化の選択肢があったので試しに使ってみたのだが
    影響なさそうだな

    • by Anonymous Coward

      たしか、LVMでディスクまるごと暗号化したうえで分割するほうが
      パーティションごと(ファイルシステムごと)に暗号化するよりも
      パフォーマンスが高いような実験記事を見た記憶もありますよ…

      まぁ、暗号化使っていないんですけどね…

      LVMは理解するコストに見合う利益を感じない。
      個人の趣味PCでのことだし…

  • by Anonymous Coward on 2016年11月17日 21時47分 (#3116289)

    > cryptsetupというツールに脆弱性が確認された
    cryptsetupを使う側がおかしいという話じゃないかと思うんだけど。

  • by Anonymous Coward on 2016年11月17日 22時39分 (#3116323)

    必死でたいしたことない風に振舞おうとする信者たち。

    • by Anonymous Coward

      確かに、ダサい脆弱性ではあると思うけど
      実際に影響を受けるようなシーンが思いつかない。

      サーバだと起動中のコンソールにアクセスされる状況自体が
      いまいち理解できないし、クライアントなら物理的にアクセスできている時点で
      インストールディスク入れたほうが早い

      この脆弱性が「大した事」である根拠は何?

    • by Anonymous Coward

      起動中のコンピュータへの物理アクセス、はそもそも思いっきり弱点だからな。
      トムクルーズなんかも、毎度、物理アクセスを得るところを凄く頑張ってるだろ。

  • by Anonymous Coward on 2016年11月18日 2時42分 (#3116401)

    ちと酷いバグだと思うが、他にも気になるとこ。

    >マウントできなかったデバイスについてマウント処理を繰り返す
    デバイスの完了通知来てからやれば?っていう発想自体無いのか。

    デバイス開発系の人(無論unix系)居たけど「ポーリングみたいなムダ処理大嫌い」だったけどなあ。

    • by Anonymous Coward

      linusがムダだと…

    • by Anonymous Coward

      みんなそう思ってるがデバイスを信用できねえのが事の全てなんだよ

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...