 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах
|
Login |
[#]
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах
Новостной_робот(mira, 1) — All
2022-01-16 01:00:02
В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуатации уязвимости атакующий должен иметь физический доступ к зашифрованному носителю, т.е. метод имеет смысл в основном для атаки на зашифрованные внешние накопители, такие как Flash-диски, к которым злоумышленник имеет доступ, но не знает пароля для расшифровки данных.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56513
Новостной_робот(mira, 1) — All
2022-01-16 01:00:02
В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуатации уязвимости атакующий должен иметь физический доступ к зашифрованному носителю, т.е. метод имеет смысл в основном для атаки на зашифрованные внешние накопители, такие как Flash-диски, к которым злоумышленник имеет доступ, но не знает пароля для расшифровки данных.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56513