Notebookcheck Logo

Ukryta luka w laptopach z systemem Linux (Ubuntu i Fedora) umożliwia pełne przejęcie kontroli nad systemem

Ernw znalazł krytyczną lukę w systemach Linux. Na zdjęciu maska Guya Fawkesa. (Źródło zdjęcia: Robert Stump, via Unsplash)
Ernw znalazł krytyczną lukę w systemach Linux. Na zdjęciu maska Guya Fawkesa. (Źródło zdjęcia: Robert Stump, via Unsplash)
Luka w zabezpieczeniach procesu uruchamiania głównych dystrybucji Linuksa, w tym Ubuntu i Fedory, pozwala atakującemu z tymczasowym dostępem fizycznym na ominięcie pełnego szyfrowania dysku i zainstalowanie trwałego złośliwego oprogramowania, zgodnie z nowym raportem firmy Ernw zajmującej się badaniami bezpieczeństwa.
Security Linux / Unix Hack / Data Breach

Badacze zajmujący się cyberbezpieczeństwem ujawnili krytyczną lukę, która osłabia bezpieczeństwo wielu zaszyfrowanych laptopów z systemem Linux, umożliwiając ataki typu evil maid. Raport firmy Ernw pokazuje, że nawet jeśli systemy są chronione za pomocą dobrze znanych zabezpieczeń, takich jak Secure Boot i chroniony hasłem bootloader, znaczące niedopatrzenie pozwala na pełną kompromitację systemu.

Wektor ataku leży w początkowym systemie plików RAM (initramfs), tymczasowym systemie, który działa podczas rozruchu w celu przygotowania głównego systemu operacyjnego. Celowo wprowadzając wielokrotnie nieprawidłowe hasło deszyfrowania dysku, atakujący może zmusić system do przejścia do potężnej, niskopoziomowej powłoki debugowania.

Z tej powłoki można wykorzystać rdzeń luki. Ponieważ sam initramfs nie jest podpisany kryptograficznie - tylko jądro i jego moduły są - atakujący może go rozpakować, wstrzyknąć złośliwe skrypty i ponownie spakować bez uruchamiania żadnych ostrzeżeń bezpieczeństwa. Następnym razem, gdy właściciel uruchomi laptopa i pomyślnie wprowadzi swoje hasło, ukryte złośliwe oprogramowanie uruchomi się z najwyższym poziomem uprawnień, zdolnym do kradzieży klucza deszyfrującego, rejestrowania naciśnięć klawiszy lub eksfiltracji danych.

Badacze zauważają, że jest to mniej błąd, a bardziej niedopatrzenie projektowe skoncentrowane na możliwości odzyskania systemu, a nie na bezpieczeństwie fizycznym. Co najważniejsze, ten wektor ataku jest często pomijany przez standardowe przewodniki po hartowaniu i testy bezpieczeństwa.

Na szczęście rozwiązanie tego problemu jest proste. Zaniepokojeni użytkownicy i administratorzy systemu mogą zmodyfikować parametry jądra systemu, aby zapewnić zatrzymanie lub ponowne uruchomienie komputera zamiast otwierania powłoki debugowania po nieudanych próbach wprowadzenia hasła. Raport służy jako wyraźne przypomnienie, że nawet solidne łańcuchy bezpieczeństwa mogą zostać przerwane przez jedno słabe ogniwo.

Źródło(a)

Ernw Insinuator

Powiązane artykuły

Mini-komputer System76 Meerkat Linux jest teraz wyposażony w procesory Intel Core Ultra 200H. (Źródło obrazu: System76)
Linux mini PC: System76 Meerkat odświeżony z procesorem Core Ultra 7 255H i 96 GB pamięci 04/07/2025
M2 Gen 6: Potężny notebook z systemem Linux doczekał się kilku ulepszeń. (Źródło obrazu: Kubuntu Focus)
Kubuntu Focus M2 Gen 6: Premiera potężnego laptopa z systemem Linux, RTX 5070 Ti, Ultra 9 275HX i miejscem na maksymalnie 96 GB pamięci RAM 16/06/2025
Wyciekły zdjęcia Razer Deathadder V...
Oferta 2025 Hyundai Ioniq 6 0% APR ...
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 07 > Ukryta luka w laptopach z systemem Linux (Ubuntu i Fedora) umożliwia pełne przejęcie kontroli nad systemem
Chibuike Okpara, 2025-07- 5 (Update: 2025-07- 6)