本篇內(nèi)容介紹了“Linux高危漏洞怎么解決”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)是一家集成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站頁面設(shè)計(jì)、網(wǎng)站優(yōu)化SEO優(yōu)化為一體的專業(yè)網(wǎng)站建設(shè)公司，已為成都等多地近百家企業(yè)提供網(wǎng)站建設(shè)服務(wù)。追求良好的瀏覽體驗(yàn),以探求精品塑造與理念升華,設(shè)計(jì)最適合用戶的網(wǎng)站頁面。 合作只是第一步，服務(wù)才是根本,我們始終堅(jiān)持講誠信，負(fù)責(zé)任的原則，為您進(jìn)行細(xì)心、貼心、認(rèn)真的服務(wù),與眾多客戶在蓬勃發(fā)展的市場(chǎng)環(huán)境中,互促共生。

按住回車70秒，黑客就能在linux系統(tǒng)繞過認(rèn)證，進(jìn)而獲取root權(quán)限，并能遠(yuǎn)程控制經(jīng)過加密的linux系統(tǒng)。

漏洞來源

這個(gè)安全問題來源于Cryptsetup存在的一個(gè)漏洞(CVE-2016-4484)。Cryptsetup是在Linux統(tǒng)一密鑰設(shè)置(Linux Unified Key Setup, LUKS)中用來加密磁盤的軟件，而LUKS則是Linux系統(tǒng)中標(biāo)準(zhǔn)的磁盤加密。

漏洞其實(shí)是出現(xiàn)在系統(tǒng)后Cryptsetup處理密碼輸入錯(cuò)誤的時(shí)候，它會(huì)允許用戶多次重試輸入密碼。

而當(dāng)用戶輸入錯(cuò)誤93次后，程序就會(huì)給用戶一個(gè)帶root權(quán)限的shell(busybox)。

也就是說，如果你重復(fù)93次輸錯(cuò)密碼，或者持續(xù)按回車鍵大概70秒，你就能夠獲得root initramfs (initial RAM filesystem) shell。

獲取shell之后，你就可以復(fù)制、修改或者破壞整個(gè)硬盤，或者也可以使用網(wǎng)絡(luò)傳輸數(shù)據(jù)。

漏洞能被遠(yuǎn)程利用

西班牙安全研究員Hector Marco和Ismael Ripoll發(fā)現(xiàn)了這一漏洞，影響范圍覆蓋幾乎所有的Linux發(fā)行版，包括Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL)和SUSE。

研究人員在今年奧地利維也納舉行的DeepSec會(huì)議上演示了細(xì)節(jié)：

“黑客可以從受影響系統(tǒng)中獲取root initramfs shell。并且漏洞的成功率非常高，因?yàn)樗灰蕾嚹硞€(gè)特定的系統(tǒng)或者某個(gè)配置……

這個(gè)漏洞在圖書館、ATM機(jī)、機(jī)場(chǎng)、實(shí)驗(yàn)室等場(chǎng)景下特別有用，因?yàn)樵谶@些場(chǎng)景下，開機(jī)的過程受到（加密）保護(hù)，而我們只有鍵盤/鼠標(biāo)。”

看到這里，你可能會(huì)認(rèn)為漏洞只能在攻擊者有物理接觸的情況下才有可能發(fā)生。但實(shí)際上，漏洞也可以被遠(yuǎn)程觸發(fā)。如果你使用的是基于linux的云服務(wù)，就可以在沒有物理接觸的條件下利用漏洞。

漏洞到底有多嚴(yán)重

值得注意的是，攻擊者無法利用這個(gè)漏洞來獲取加密磁盤的內(nèi)容，但能進(jìn)行下面的這些操作：

權(quán)限提升：

由于boot分區(qū)一般都是不加密的，因此利用漏洞黑客可以用SetUID存儲(chǔ)一個(gè)可執(zhí)行文件，然后再用本地用戶身份執(zhí)行進(jìn)行提權(quán)。

攻擊者也可以替換內(nèi)核和initrd鏡像。

信息泄露：

雖然攻擊者無法直接讀取加密的磁盤，但他能做的事還是很多的。比如，他可以把磁盤復(fù)制到外部設(shè)備，之后進(jìn)行暴力破解，

DoS攻擊：

黑客可以刪除磁盤上的內(nèi)容。

這個(gè)漏洞的影響范圍包括Debian, Ubuntu, Fedora和其他一些Linux發(fā)行版本。Arch Linux和Solus用戶不受影響。

解決方案

盡管漏洞能輕易觸發(fā)并且影響范圍大，但它的修復(fù)方案也異常簡(jiǎn)單：

首先，在LUKS密碼提示窗處按壓回車鍵70秒，檢查系統(tǒng)是否存在漏洞。

如果存在漏洞，檢查下你所使用的Linux是否發(fā)布了補(bǔ)丁。

如果官方?jīng)]有發(fā)布補(bǔ)丁，你可以自行修改cryptroot文件：

“Linux高危漏洞怎么解決”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！