Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Cryptsetup

Vulnerabilidad en Cryptsetup

Fecha de publicación: 
17/11/2016
Importancia: 
3 - Media
Recursos afectados: 

Sistemas Linux (Debian, Ubuntu y derivados) que utilicen particiones cifradas utilizando Cryptsetup.

Descripción: 

Una vulnerabilidad en Cryptsetup permite obtener una shell de root durante el proceso de boot de una máquina Linux con particiones cifradas.

Solución: 

Por el momento esta vulnerabilidad puede mitigarse añadiendo el parámetro "panic" a la entrada del kernel en Grub, o aplicando un parche no oficial a Cryptsetup disponible en el enlace referenciado en este aviso.

Detalle: 

Debido a un incorrecto manejo de la comprobación de contraseñas para descifrar una partición, Cryptosetup lanza una shell con privilegios de root desde initrd después de 93 intentos de contraseña fallidos..

Esta vulnerabilidad no permite acceder a la partición cifrada, sin embargo en algunos casos puede ser utilizada para acceder a otras posibles particiones no cifradas (incluida "boot"), elevar privilegios, realizar una denegación de servicio o robar información.

Para explotar esta vulnerabilidad es necesario tener acceso físico, o a una terminal que permita reiniciar el sistema e introducir la contraseña de descifrado.

Se ha asignado el  identificador CVE-2016-4484 a esta vulnerabilidad.