Originally published at: http://korben.info/faille-cryptsetup-permet-dobtenir-acces-root-certaines-machines-linux.html
Hector Marco de l’université d’Écosse de l’Ouest et Ismaël Ripoll de l’école polytechnique de Valence en Espagne, ont révélé l’existence d’une faille de sécurité dans Cryptsetup, qui permet de récupérer un shell de secours en root sur certains systèmes. Cryptsetup pour ceux qui ne connaitraient pas, est un outil utilisé pour chiffrer des systèmes de…
Merci pour l’info !!!
Pour la perfection, le nom du script à changer pour la solution, c’est pas “scriptroot” mais “scripts/local-top/cryptroot” (cf. l’image)
1 « J'aime »
Cette faille n’a presque aucune importance, dans la mesure où ce qu’elle permet, à savoir obtenir un accès root à partir d’un accès physique, peut de toute façon être réalisé avec une clef USB démarrable. Cette faille exploite un script sert normalement à déverrouiller les périphériques chiffrés au démarrage, mais elle ne les compromet pas du tout, puisqu’ils ne sont alors pas encore déverrouillés, et ne peuvent pas l’être sans entrer leur phrase de passe.
Un accès physique à une machine permet de toute façon de faire ce qu’on veut avec. Pour limiter cela, il faut :
- verrouiller le chargeur de démarrage pour empêcher un attaquant de l’utiliser pour démarrer avec des options spéciales ;
- verrouiller le BIOS pour empêcher un attaquant de démarrer sur un périphérique à lui ;
- fermer le boîtier avec un cadenas pour l’empêcher de réinitialiser le BIOS.
Même ainsi, la machine sera toujours vulnérables aux attaques à la pince coupante où à la scie à métaux. Et aux attaques à la batte ou à la masse, aussi, mais ça c’est pour faire du DoS, pas pour voler des données. 
Chiffrer ses périphériques de stockage permet d’éviter le vol de données, et cette faille ne compromet en rien cela.
1 « J'aime »