Artikel mit Tag: cryptsetup

CVE-2016-4484 beschreibt eine Security-Lücke, mit der sich ein Angreifer eine root-Shell auf einem Linux-System ergattern kann. Das Problem liegt in Cryptsetup. Genauer gesagt geht es um das Script, das die Systempartition entsperrt, wenn sie LUKS (Linux Unified Key Setup) verwendet. Auszunutzen ist die Lücke relativ einfach. Halte bei der Aufforderung, das LUKS-Passwort einzugeben, die Eingabetaste einfach 70 Sekunden lang gedrückt. Danach erscheint magisch eine Eingabeaufforderung mit root-Rechten. Das funktioniert laut Aussage der Entdecker mit Debian, Ubuntu / Linux Mint, aber auch […]

Also irgendwas läuft da mit TrueCrypt im Moment komplett schief. Ich habe mal diverse Quellen recherchiert und es weiß eigentlich im Moment keiner etwas. Es gibt jede Menge Gerüchte und eine offizielle Aussage fehlt aber. Fangen wir mal vorne an. TrueCrypt wurde erst kürzlichen einem Security-Audit unterzogen. Dort hat man den Code zwar nicht für ganz sauber befunden, aber man konnte auch keine Hintertürchen oder Backdoors in TrueCrypt finden. Seit 28. Mai 2014 leitet TrueCrypt.org nun plötzlich auf die Soourceforge-Seite […]

In einer Mitteilung an die Entwickler-Mailing-Liste gibt hat sich Steve Langasek zu einigen Dingen bezüglich Ubuntu 12.10 “Quantal Quetzal” geäußert. Man wolle die Anzahl der ausgelieferten Abbilder für Ubuntu reduzieren und sich mehr auf den Desktop konzentrieren. Dmitrijs Ledkovs habe sich ins Zeug gelegt und Ubiquity Unterstützung für LVM, cryptsetup und RAID beschert. Im Partitionierungs-Tool würden Anwender in Sachen cryptsetup und LVM bereits an die Hand genommen. Die Unterstützung für das manuelle Partitionieren folgt laut eigener Aussage bald. Für RAID sieht […]