Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

70 Saniyede Linux Root Shell

Bir dakikadan biraz daha fazla zamanınız varsa bazı Linux sistemlerini sadece 70 saniye enter tuşuna basılı tutarak ele geçirebilirsiniz.

Sonuçta karşınıza root yetkileri ile açılmış ve istediğinizi yapabileceğiniz durumda normalde şifrelenmiş olması beklenen bir Linux sistemi çıkıyor.

Zafiyet CVE-2016-4484 kayıtlı Linux Unified Key Setup (LUKS) kullanarak sabit disk şifreleme yapan Cryptsetup uygulamasından kaynaklanıyor. Cryptsetup Linux işletim sistemlerindeki standart disk şifreleme uygulaması.

93 defa yanlış parola girildiğinde root yetkisi ile komut satırı (shell, busybox) açılıyor. Bu da yaklaşk olarak 70 saniye enter tuşuna basılı tutup boş olarak parola girmek demek.

Kurtulmak için ise uygun yamayı yükleyebilir ya da henüz sisteminiz için yama yoksa cryptoroot dosyasına şu satırları eklemeniz yeterli:

sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /'

/etc/default/grub grub-install