Dolda fel i bärbara Linux-datorer (Ubuntu och Fedora) gör det möjligt att kompromissa med hela systemet

Cybersäkerhetsforskare har beskrivit en kritisk sårbarhet som undergräver säkerheten i många krypterade bärbara Linux-datorer och möjliggör onda maid-attacker. Rapporten från Ernw visar att även när system är skyddade med välkända försvar som Secure Boot och en lösenordsskyddad bootloader, kan ett betydande förbiseende göra det möjligt att kompromissa med hela systemet.

Attackvektorn ligger inom Initial RAM Filesystem (initramfs), ett tillfälligt system som körs under uppstart för att förbereda huvudoperativsystemet. Genom att avsiktligt ange fel lösenord för diskdekryptering flera gånger kan en angripare tvinga systemet att gå in i ett kraftfullt felsökningsskal på låg nivå.

Från detta skal kan kärnan i sårbarheten utnyttjas. Eftersom initramfs i sig inte är kryptografiskt signerad - endast kärnan och dess moduler är det - kan en angripare packa upp den, injicera skadliga skript och packa om den utan att utlösa några säkerhetsvarningar. Nästa gång ägaren startar den bärbara datorn och framgångsrikt anger sitt lösenord körs den dolda skadliga programvaran med den högsta privilegienivån, som kan stjäla dekrypteringsnyckeln, logga tangenttryckningar eller exfiltrera data.

Forskarna konstaterar att detta inte är en bugg utan snarare ett designfel som fokuserar på systemåterställning snarare än fysisk säkerhet. Av avgörande betydelse är att denna attackvektor ofta missas av standardhärdningsguider och säkerhetsriktmärken.

Lyckligtvis är det enkelt att åtgärda problemet. Oroliga användare och systemadministratörer kan ändra systemets kärnparametrar för att säkerställa att datorn stannar eller startar om istället för att öppna ett debug-skal efter misslyckade lösenordsförsök. Rapporten fungerar som en stark påminnelse om att även robusta säkerhetskedjor kan brytas av en enda svag länk.