Zranitelnost LUKS 2.2.0 a novějších, disk jde rozšifrovat bez hesla
Datum publikování: 17. 1. 2022
Milan Brož, správce cryptsetup, objevil zranitelnost CVE-2021–4122 v LUKS 2.2.0 a novějších. Jde o zneužití reencryption, tedy přešifrování za běhu. Útočník s přístupem k disku a bez znalosti hesla může pozměnit metadata LUKS2, aby to vypadalo, že reencryption bylo v průběhu přerušeno. Zařízení se bude tvářit normálně a po zadání platného hesla skutečným uživatelem se zařízení bez varování rozšifruje. Změna bude vidět pouze v luksDump.