Verborgen fout in Linux-laptops (Ubuntu en Fedora) maakt volledige systeemcompromittering mogelijk

Ernw heeft een kritieke fout gevonden in Linux-systemen. Een Guy Fawkes masker afgebeeld. (Afbeeldingsbron: Robert Stump, via Unsplash)

Een beveiligingslek in het opstartproces van grote Linux-distributies, waaronder Ubuntu en Fedora, stelt een aanvaller met tijdelijke fysieke toegang in staat om volledige schijfversleuteling te omzeilen en hardnekkige malware te installeren, volgens een nieuw rapport van beveiligingsonderzoeksbureau Ernw.

Chibuike Okpara (vertaald door Ninh Duy), Gepubliceerd 05-07-2025 🇺🇸 🇪🇸 ...

Security Linux / Unix Hack / Data Breach

Onderzoekers op het gebied van cyberbeveiliging hebben een kritieke kwetsbaarheid in detail beschreven die de beveiliging van veel versleutelde Linux-laptops ondermijnt, waardoor kwaadaardige overvalaanvallen mogelijk worden. Het rapport van Ernw toont aan dat zelfs wanneer systemen beveiligd zijn met bekende verdedigingen zoals Secure Boot en een met een wachtwoord beveiligde bootloader, een belangrijke onoplettendheid een volledige compromittering van het systeem mogelijk maakt.

De aanvalsvector ligt in het Initial RAM Filesystem (initramfs), een tijdelijk systeem dat tijdens het opstarten draait om het hoofdbesturingssysteem voor te bereiden. Door meerdere keren opzettelijk het verkeerde wachtwoord voor schijfdecodering in te voeren, kan een aanvaller het systeem dwingen om in een krachtige debug-shell op laag niveau te komen.

Vanuit deze shell kan de kern van de kwetsbaarheid worden uitgebuit. Omdat de initramfs zelf niet cryptografisch ondertekend is - alleen de kernel en zijn modules zijn dat - kan een aanvaller deze uitpakken, kwaadaardige scripts injecteren en opnieuw inpakken zonder beveiligingswaarschuwingen te activeren. De volgende keer dat de eigenaar de laptop opstart en met succes zijn wachtwoord invoert, draait de verborgen malware met het hoogste privilegeniveau en kan de decoderingssleutel stelen, toetsaanslagen loggen of gegevens exfiltreren.

De onderzoekers merken op dat dit niet zozeer een bug is, maar meer een ontwerpfout die gericht is op herstelbaarheid van het systeem in plaats van fysieke beveiliging. Van cruciaal belang is dat deze aanvalsvector vaak over het hoofd wordt gezien door standaard hardening gidsen en beveiligingsbenchmarks.

Gelukkig is de beperking eenvoudig. Bezorgde gebruikers en systeembeheerders kunnen de kernelparameters van hun systeem wijzigen om ervoor te zorgen dat de computer stopt of opnieuw opstart in plaats van een debug-shell te openen na mislukte wachtwoordpogingen. Het rapport herinnert eraan dat zelfs robuuste beveiligingsketens door één enkele zwakke schakel kunnen worden verbroken.