Linux系统漏洞：长按回车70秒即可获取root权限

　　我们都知道手机要ROOT都要通过一些专业的手段，获取电脑系统Root权限就更加困难了，尤其是加密系统中。

　　最近西班牙安全研究员Hector Marco、Ismael Ripoll发现，Linux系统下只需按住回车键70秒钟，就能轻松绕过系统认证，拿到Root权限，进而远程控制经过加密的Linux系统。

　　这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484)，它处理密码输入错误的时候，会允许用户多次重试输入，直到错误超过93次，程序就会给用户一个带Root权限的shell(busybox)。

　　也就是说，如果你重复93次输错密码，或者持续按回车键大概70秒，就能够获得root initramfs (initial RAM filesystem) shell。

　　之后，你就可以复制、修改或者破坏整个硬盘，也可以使用网络传输数据。加密磁盘内容不会泄露，但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

　　关键是，这个漏洞攻击的成功率非常高，因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下，它特别有用，因为在这些场景下开机的过程受到加密保护，而对外交互只有键盘/鼠标。

　　如果你使用了基于Linux的云服务，还可以在没有物理接触的情况下远程处罚漏洞。

　　这个漏洞影响范围很广，覆盖几乎所有的Linux发行版，包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE，免疫的则有Arch Linux、Solus。

　　如果你的系统存在此漏洞，，官方还没有发布补丁，可以自行修改cryptroot文件：

　　# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

　　# grub-install

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!