Существует ли хакер препятствующего патча получить доступ к оболочке с полномочиями пользователя root в зашифрованной системе LUKS?
Я недавно столкнулся в этом ноябре 2016 со статьей.
Я попробовал то, что они сказали и потребовали у кнопки Enter в течение 70 секунд и смогли войти в некоторый черный терминальный экран. Но я так неопытен, что я не знаю то, чем это было точно, и я не знаю, является ли это уязвимостью, обрисованной в общих чертах в статье.
Как предложенная статья, я пытался добавить эту команду к загрузочной конфигурации, но она не работала:
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install
Я использую Ubuntu 16.04 LTS с полным шифрованием диска. Я навел справки на этом форуме о решении, но ничто не нашел характерным для, по-видимому, проблема доступа к LUKS зашифровала раздел.
Спасибо за справку.
1 ответ
Как AlexP заявил, эта статья является B.S. Существует несметное число способов, которыми можно получить корневую оболочку (этот - ошибка, но большинство является намеренным), но без пароля Вы не можете получить доступ к зашифрованным данным. Физический доступ, которому предоставляют, к машине там - ничто, что может мешать Вам получить корневую оболочку. Это - целая причина использования шифрования.