Um hacker com pouco mais de um minuto pode ignorar os procedimentos de autenticação em algumas distribuições Linux apenas mantendo pressionada a tecla Enter por cerca de 70 segundos.
O resultado? O ato concede ao hacker um shell com privilégios de root, o que lhes permite obter controle remoto completo sobre a máquina Linux criptografada.
O problema de segurança se baseia em uma vulnerabilidade (CVE-2016-4484) na implementação do utilitário Cryptsetup usado para criptografar discos rÃgidos através do Linux Unified Key Setup (LUKS), que é a implementação padrão de criptografia de disco em um sistema operacional Linux.
A falha é na maneira como o utilitário Cryptsetup lida com falhas de senha para o processo de descriptografia quando um sistema é inicializado, o que permite que o usuário tente a senha várias vezes.
O que é ainda pior? Mesmo que o usuário tenha tentado todas as 93 tentativas de senha, o usuário é descartado para um shell (Busybox no Ubuntu) que tem privilégios de root.
Em outras palavras, se você inserir uma senha em branco 93 vezes - ou simplesmente manter pressionada a tecla "Enter" por aproximadamente 70 segundos - você terá acesso a um shell root initramfs (sistema de arquivos RAM inicial).
Esta matéria foi veicula oficialmente em idioma ING pelo site http://thehackernews.com/