Nová bezpečnostná zraniteľnosť s identifikátorom CVE-2021-4122 bola odhalená Milanom Brožom v špecifikácii šifrovania disku LUKS2 (Linux Unified Key Setup) a softvéru cryptsetup.
Táto zraniteľnosť umožňuje útočníkom zmenu metadát partícií diskov so šifrovaním LUKS2. Následne po zadaní hesla užívateľom sa takéto partície automaticky dešifrujú a útočník ich môže následne opäť zašifrovať. Útok sa síce netýka priamo špecifikácie LUKS1, ale aj jej metadáta sa dajú skonvertovať na formát LUKS2.
Riešením vývojárov bolo vydanie špecifikácie LUKS2 1.1.0, podobne ako aj nových verzií cryptsetup 2.4.3 a 2.3.7, ktoré chránia opätovné šifrovanie bezpečným podpisom a tento typ útoku sa už nebude dať vykonať bez znalosti hesla. Jedným z riešení je aj zakázanie možnosti rešifrovania disku s parametrom –disable-luks2-reencryption.
Leave a Reply