cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 )

11月14(日本時間11月15)日にCryptsetup Initrd root Shell(CVE-2016-4484)が公開されました。システムパーティションが暗号化されている時に、OSリブート時にコンソールからrootシェルを開かれてしまう脆弱性になります。各ディストリビューションの対応状況をまとめます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

11月14(日本時間11月15)日にCryptsetup Initrd root Shell(CVE-2016-4484)が公開されました。Viennaで行われたDeepSec 2016 で”Abusing LUKS to Hack the System”として発表されたものになります。コンソールに直接触って再起動する必要があるため、セキュリティインパクトについては大きいという見解と小さいという見解が混在しています（そもそもコンソールに触って再起動できる環境なのであれば、脆弱性がなくても色々やりたい放題だという指摘も有りますが、LaptopなどにLinuxを入れて持ち歩いてる方やLinux端末に対しては影響は重大になります）。今回はCVE-2016-4484の情報と各ディストリビューションの対応について簡単にまとめてみます。

一次情報源

Priority

Moderate

脆弱性概要(詳細はリンク先のサイトをご確認ください)

Cryptsetup Initrd root Shell

システムパーティションが暗号化されている時に、OSリブート時にコンソールからrootシェルを開かれてしまう可能性
cryptsetupにバグが有り、コンソールにアクセスできる攻撃者は、リブート中のシステムパーティション複合時(パスワード認証を行う時)にroot権限でのシェルを開くことが可能です。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

debian
https://security-tracker.debian.org/tracker/CVE-2016-4484
Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/cve-2016-4484
Oracle Linux
OpenSUSE
https://www.suse.com/security/cve/CVE-2016-4484.html
ubuntu
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-4484.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

また、システムの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[セミナー告知]

11/30(水)に「OSSセキュリティナイター vol.3」と題して、セキュリティのセミナーを行います。

この回では、世界で最も利用されているオープンソースデータベースであるMySQLを取り上げ、『MySQLデータベースのセキュリティを考える〜重要データを守るために必要なこと〜』と題してセミナーを開催します。

今回も、前回に引き続き、ゲスト講師としてMySQLスペシャリストをお招きし講演をいただきます。

http://connpass.com/event/44819/がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

—–