Cryptsetup Initrd LUKS root Shell 权限提升漏洞(Linux硬盘加密漏洞)

2016年11月19日 1299点热度 0人点赞 0条评论

cryptsetup是一个实现了LUKS (Linux Unified Key Setup) 规范的工具。LUKS是Linux硬盘加密的规范。

Cryptsetup存在本地权限提升漏洞，攻击者可通过持续按下Enter键70秒来获得root initramfs shell，进而破坏Linux boxes。攻击者利用漏洞可物理访问系统，获得根特权，进而可获取敏感信息或引起拒绝服务攻击。

参考链接 http://www.securityfocus.com/bid/94315

本作品采用知识共享署名 4.0 国际许可协议进行许可

文章评论

Copyright © 2022 - 2026 PcSafer.com. All Rights Reserved.

探索安全、开源与实用的数字边界 / Exploring the Boundaries of Security, Open Source, and Utility.