Cryptsetup Initrd LUKS root Shell 权限提升漏洞(Linux硬盘加密漏洞)
cryptsetup是一个实现了LUKS (Linux Unified Key Setup) 规范的工具。LUKS是Linux硬盘加密的规范。
Cryptsetup存在本地权限提升漏洞,攻击者可通过持续按下Enter键70秒来获得root initramfs shell,进而破坏Linux boxes。攻击者利用漏洞可物理访问系统,获得根特权,进而可获取敏感信息或引起拒绝服务攻击。
版权声明:
作者:guest
链接:https://www.pcsafer.com/295.html
文章版权归作者所有,未经允许请勿转载。
THE END