按住回車70秒，黑客就能在linux系統繞過認證，進而獲取root權限，並能遠程控製經過加密的linux系統。

漏洞來源

這個安全問題來源於Cryptsetup存在的一個漏洞(CVE-2016-4484)。Cryptsetup是在Linux統一密鑰設置(Linux Unified Key Setup, LUKS)中用來加密磁盤的軟件，而LUKS則是Linux系統中標準的磁盤加密🧖🏿。 

漏洞其實是出現在系統後Cryptsetup處理密碼輸入錯誤的時候♜，它會允許用戶多次重試輸入密碼。而當用戶輸入錯誤93次後，程序就會給用戶一個帶root權限的shell(busybox)🦸🏿‍♂️。 

也就是說，如果你重復93次輸錯密碼，或者持續按回車鍵大概70秒，你就能夠獲得root initramfs (initial RAM filesystem) shell〽️。獲取shell之後，你就可以復製、修改或者破壞整個硬盤，或者也可以使用網絡傳輸數據。 

漏洞能被遠程利用

西班牙安全研究員Hector Marco和Ismael Ripoll發現了這一漏洞🚿，影響範圍覆蓋幾乎所有的Linux發行版，包括Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL)和SUSE🌶。    

研究人員在今年奧地利維也納舉行的DeepSec會議上演示了細節🧑🏼‍🦰： 

“黑客可以從受影響系統中獲取root initramfs shell。並且漏洞的成功率非常高👩🏽‍🌾，因為他不依賴某個特定的系統或者某個配置……這個漏洞在圖書館、ATM機、機場🥤、實驗室等場景下特別有用，因為在這些場景下，開機的過程受到（加密）保護🥤，而我們只有鍵盤/鼠標。” 

看到這裏，你可能會認為漏洞只能在攻擊者有物理接觸的情況下才有可能發生💂‍♂️。但實際上，漏洞也可以被遠程觸發。如果你使用的是基於linux的雲服務💭，就可以在沒有物理接觸的條件下利用漏洞🧑🏻‍🏭。 

漏洞到底有多嚴重

值得註意的是，攻擊者無法利用這個漏洞來獲取加密磁盤的內容🙍，但能進行下面的這些操作： 

權限提升🫅🏻：

由於boot分區一般都是不加密的，因此利用漏洞黑客可以用SetUID存儲一個可執行文件🧑🏽‍🚀，然後再用本地用戶身份執行進行提權🐳。 

攻擊者也可以替換內核和initrd鏡像‼️📶。 

信息泄露🫣：

雖然攻擊者無法直接讀取加密的磁盤，但他能做的事還是很多的🛝。比如💷，他可以把磁盤復製到外部設備🙅‍♂️，之後進行暴力破解⚧🧝🏿‍♀️， 

DoS攻擊：

黑客可以刪除磁盤上的內容🕵🏻。 

這個漏洞的影響範圍包括Debian, Ubuntu, Fedora和其他一些Linux發行版本。Arch Linux和Solus用戶不受影響。

解決方案

盡管漏洞能輕易觸發並且影響範圍大，但它的修復方案也異常簡單： 

首先🏕🦔，在LUKS密碼提示窗處按壓回車鍵70秒👩🏿‍✈️，檢查系統是否存在漏洞。 

如果存在漏洞，檢查下你所使用的Linux是否發布了補丁🤭。 

如果官方沒有發布補丁，你可以自行修改cryptroot文件： 

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub# grub-install 

*轉載來自FreeBuf（FreeBuf.com）