Linux爆奇葩漏洞：长按回车键70秒Root权限到手

IT技术 • smartisan • 发表于 8 年前 • 最后回复来自 aaronlau • 8 年前

安全研究员发现，Linux系统下有个奇葩的漏洞。该问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞，其处理密码输入错误时，会允许用户多次重试输入，直到错误超过93次（持续按回车键约70秒），程序就会给用户一个带Root权限的shell（busybox）

共收到6条回复

Doubleview 8 年前 #1

这不是漏洞，这是后门

swift 8 年前 #2

Ubuntu14.10，亲测无效

topboy 8 年前 #3

需要kvm直连本机，su - root这种应该是无效的

ihuster 8 年前 #4

这个漏洞只影响那些有LUKS加密分区的系统，想利用这漏洞，必须接触到物理键盘吧，远程登录没法操作。而且都能物理接触主机直接拆磁盘就行了还费这事，本地物理失守就无所谓安全了。所以这个漏洞也就是那么回事，只是比较好玩。

bigfish0610 8 年前 #5

centos7虚拟机上本机console 亲测无效

aaronlau 8 年前 #6

加密程序Cryptsetup的一个漏洞，没有安装的就没有这个漏洞

请绑定手机号后，再发言，点击此处