システムを起動して、Enterキーを押し続け、しばらく待つ。そのまま1分半も経てば、BusyBoxのrootシェルにアクセスできてしまう。これであらゆることは思いのままだ。
中略
問題の根源は「/scripts/local-top/cryptroot」ファイルにある。このスクリプトは、ハードウェア障害の回数が上限に達すると(x86アーキテクチャの場合は30回)、rootアクセスが得られるようになっている。
この脆弱性を利用しても、暗号化されたユーザーのパーティションにアクセスすることはできないが、破損させることはできる。
中略
クラウド環境では、この攻撃を利用して「『物理アクセス』が得られなくても、遠隔からこの脆弱性を悪用」することができる。
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
http://japan.zdnet.com/article/35092243/
中略
問題の根源は「/scripts/local-top/cryptroot」ファイルにある。このスクリプトは、ハードウェア障害の回数が上限に達すると(x86アーキテクチャの場合は30回)、rootアクセスが得られるようになっている。
この脆弱性を利用しても、暗号化されたユーザーのパーティションにアクセスすることはできないが、破損させることはできる。
中略
クラウド環境では、この攻撃を利用して「『物理アクセス』が得られなくても、遠隔からこの脆弱性を悪用」することができる。
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
http://japan.zdnet.com/article/35092243/