Права root за 70 секунд с помощью клавиши ввода на системах c cryptsetup
CVE-2016–4484: Cryptsetup Initrd root Shell
Если нажать и удерживать клавишу ввода около семидесяти секунд во время опроса пароля к зашифрованному тому, то система предоставляет шелл busybox с привилегиями администратора.
Эта локальная уязвимость неприятна для систем с ограниченным локальным доступом. Атакующий может использовать эти права, к примеру, чтобы установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.
С большой вероятностью, уязвимы все системы, основывающиеся на Debian и использующие cryptsetup.
cryptsetup, debian, root, security
