Rejtett hiba a Linux (Ubuntu és Fedora) laptopok lehetővé teszi a teljes rendszer kompromittálását

Ernw kritikus hibát talált a Linux rendszerekben. A képen egy Guy Fawkes maszk. (Kép forrása: Robert Stump, via Unsplash)

Az Ernw biztonsági kutatócég új jelentése szerint a főbb Linux disztribúciók, köztük az Ubuntu és a Fedora rendszerindítási folyamatának biztonsági hibája lehetővé teszi, hogy egy ideiglenes fizikai hozzáféréssel rendelkező támadó megkerülje a teljes lemez titkosítását és tartósan rosszindulatú szoftvereket telepítsen.

Chibuike Okpara (fordította Ninh Duy), Közzétett 07/05/2025 🇺🇸 🇵🇱 ...

Security Linux / Unix Hack / Data Breach

Kiberbiztonsági kutatók részletesen bemutattak egy kritikus sebezhetőséget, amely aláássa számos titkosított Linux laptop biztonságát, lehetővé téve a gonosz cselédek támadásait. Az Ernw jelentése bemutatja, hogy még akkor is, ha a rendszerek olyan jól ismert védelmi eszközökkel vannak védve, mint a Secure Boot és a jelszóval védett bootloader, egy jelentős mulasztás lehetővé teszi a rendszer teljes kompromittálását.

A támadás vektora a kezdeti RAM fájlrendszerben (initramfs) rejlik, egy ideiglenes rendszerben, amely a rendszerindítás során fut, hogy előkészítse a fő operációs rendszert. Ha a támadó szándékosan többször is megadja a rossz lemezfejtési jelszót, arra kényszerítheti a rendszert, hogy egy hatékony, alacsony szintű hibakeresési héjba lépjen.

Ebből a héjból ki lehet használni a sebezhetőség magját. Mivel maga az initramfs nincs kriptográfiailag aláírva - csak a kernel és a modulok -, a támadó kicsomagolhatja, rosszindulatú szkripteket juttathat be, és újracsomagolhatja anélkül, hogy bármilyen biztonsági figyelmeztetést kiváltana. Amikor a tulajdonos legközelebb elindítja a laptopot, és sikeresen beírja a jelszavát, a rejtett rosszindulatú program a legmagasabb szintű jogosultsággal fut, és képes ellopni a dekódoló kulcsot, naplózni a billentyűleütéseket vagy kiszivárogtatni az adatokat.

A kutatók megjegyzik, hogy ez kevésbé hiba, mint inkább tervezési mulasztás, amely inkább a rendszer helyreállíthatóságára, mint a fizikai biztonságra összpontosít. Fontos, hogy ezt a támadási vektort gyakran nem veszik figyelembe a szabványos védekezési útmutatók és biztonsági benchmarkok.

Szerencsére az elhárítás egyszerű. Az aggódó felhasználók és rendszergazdák módosíthatják a rendszerük kernelparamétereit annak érdekében, hogy a sikertelen jelszókísérletek után a számítógép leálljon vagy újrainduljon ahelyett, hogy hibakeresési héjat nyitna. A jelentés éles emlékeztetőül szolgál arra, hogy még a robusztus biztonsági láncokat is megszakíthatja egyetlen gyenge láncszem.