cryptsetup是一个实现了LUKS (Linux Unified Key Setup) 规范的工具。LUKS是Linux硬盘加密的规范。 Cryptsetup存在本地权限提升漏洞,攻击者可通过持续按下Enter键70秒来获得root initramfs shell,进而破坏Linux boxes。攻击者利用漏洞可物理访问系统,获得根特权,进而可获取敏感信息或引起拒绝服务攻击。 参考链接 http://www.securityfocus.com/bid/94315
cryptsetup是一个实现了LUKS (Linux Unified Key Setup) 规范的工具。LUKS是Linux硬盘加密的规范。 Cryptsetup存在本地权限提升漏洞,攻击者可通过持续按下Enter键70秒来获得root initramfs shell,进而破坏Linux boxes。攻击者利用漏洞可物理访问系统,获得根特权,进而可获取敏感信息或引起拒绝服务攻击。 参考链接 http://www.securityfocus.com/bid/94315