Next: 使用 /etc/crypttab
Up: LUKS 檔案系統加解密
Previous: initramfs 處理
Contents
DYWANG_HOME
- linux 遠端利用漏洞 CVE-2016-4484。
- Linux 磁碟加密工具 Cryptsetup 爆重大漏洞,駭客可取得系統根權限。
- LUKS 密碼檢查允許使用者重覆輸入錯誤的密碼,若一直按著 Enter 鍵約 70 秒,系統會質疑是硬體故障,開始執行一個具有 root 權限的 initrd shell。
- CVE-2016-4484 詳細描述與修復。
De-Yu Wang
2020-05-14