ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በLUKS2 ክፍልፋዮች ውስጥ ምስጠራን ለማሰናከል የሚያስችል በcryptsetup ውስጥ ያለ ተጋላጭነት

በLUKS2 ክፍልፋዮች ውስጥ ምስጠራን ለማሰናከል የሚያስችል በcryptsetup ውስጥ ያለ ተጋላጭነት

ተጋላጭነት (CVE-2021-4122) በሊኑክስ ውስጥ የዲስክ ክፍልፋዮችን ለማመስጠር የሚያገለግል በCryptsetup ፓኬጅ ውስጥ ተለይቷል፣ይህም ምስጠራን በLUKS2 (Linux Unified Key Setup) ፎርማት ዲበ ዳታ በማስተካከል ማሰናከል ያስችላል። ተጋላጭነቱን ለመጠቀም አጥቂው ወደ ኢንክሪፕትድ ሚዲያ አካላዊ መዳረሻ ሊኖረው ይገባል ማለትም ዘዴው በዋነኛነት ትርጉም ያለው ሲሆን ኢንክሪፕት የተደረጉ ውጫዊ ማከማቻ መሳሪያዎችን ለምሳሌ እንደ ፍላሽ አንፃፊ ያሉ፣ አጥቂው መዳረሻ ያለው ነገር ግን መረጃውን ለመፍታት የይለፍ ቃሉን የማያውቅ ነው።

ጥቃቱ የሚተገበረው ለ LUKS2 ቅርጸት ብቻ ነው እና "የመስመር ላይ ሪክሪፕሽን" ቅጥያውን ለማንቃት ኃላፊነት ያለው ሜታዳታ ከመጠቀም ጋር የተያያዘ ነው, ይህም የመዳረሻ ቁልፉን ለመለወጥ አስፈላጊ ከሆነ, በበረራ ላይ የውሂብ ምስጠራ ሂደትን ለመጀመር ያስችላል. ከፋፋዩ ጋር ሥራን ሳያቋርጡ. በአዲስ ቁልፍ የመፍታት እና የማመስጠር ሂደት ብዙ ጊዜ የሚወስድ በመሆኑ "የኦንላይን ሪክሪፕሽን" ከክፍፍል ጋር ያለውን ስራ ላለማቋረጥ እና ከበስተጀርባ ያለውን ምስጠራ እንዳይሰራ በማድረግ ቀስ በቀስ መረጃን ከአንድ ቁልፍ ወደ ሌላ በማመስጠር . እንዲሁም ባዶ የዒላማ ቁልፍ መምረጥ ይቻላል, ይህም ክፍሉን ወደ ዲክሪፕት ቅርጽ እንዲቀይሩ ያስችልዎታል.

አንድ አጥቂ በLUKS2 ዲበዳታ ላይ ለውጦችን በማድረግ የዲክሪፕት ኦፕሬሽኑን ማስወረድ በመጥፋቱ እና በባለቤቱ የተሻሻለውን ድራይቭ ከተጠቀመ በኋላ የክፍሉን ክፍል ዲክሪፕት ማድረግ ይችላል። በዚህ አጋጣሚ የተሻሻለውን ድራይቭ ያገናኘው እና በትክክለኛው የይለፍ ቃል የከፈተ ተጠቃሚ የተቋረጠውን የሪንክሪፕሽን ኦፕሬሽን ወደነበረበት የመመለስ ሂደት ምንም አይነት ማስጠንቀቂያ አይደርሰውም እና የ "luks Dump" በመጠቀም የዚህን ቀዶ ጥገና ሂደት ብቻ ማወቅ ይችላል. ትእዛዝ። አንድ አጥቂ ዲክሪፕት የሚያደርገው የውሂብ መጠን በLUKS2 ራስጌ መጠን ይወሰናል ነገር ግን በነባሪ መጠን (16 ሚቢ) ከ3 ጂቢ ሊበልጥ ይችላል።

ችግሩ የተፈጠረው ድጋሚ ኢንክሪፕት ማድረግ የአዲሱ እና የአሮጌ ቁልፎችን ሃሽ ማስላት እና ማረጋገጥን የሚጠይቅ ቢሆንም አዲሱ ግዛት ለመመስጠር ግልፅ የሆነ ቁልፍ አለመኖሩን የሚያመለክት ከሆነ ዲክሪፕት ማድረግ ለመጀመር ሃሽ አያስፈልግም። በተጨማሪም, የ LUKS2 ሜታዳታ, የኢንክሪፕሽን አልጎሪዝምን የሚገልጽ, በአጥቂዎች እጅ ውስጥ ከወደቀ ከማሻሻያ አይጠበቅም. ተጋላጭነቱን ለማገድ ገንቢዎቹ ለሜታዳታ ተጨማሪ ጥበቃን ወደ LUKS2 ጨምረዋል፣ ለዚህም ተጨማሪ ሃሽ አሁን ተረጋግጧል፣ በሚታወቁ ቁልፎች እና በሜታዳታ ይዘቶች ላይ ተመስርቶ ይሰላል፣ ማለትም። አጥቂ የመፍታት ይለፍ ቃል ሳያውቅ ሜታዳታን በሚስጥር መለወጥ አይችልም።

የተለመደው የጥቃት ትዕይንት አጥቂው ብዙ ጊዜ በአሽከርካሪው ላይ እጃቸውን እንዲያገኝ ይጠይቃል። በመጀመሪያ፣ የመዳረሻ ይለፍ ቃል የማያውቅ አጥቂ በሜታዳታ አካባቢ ላይ ለውጦችን ያደርጋል፣ በሚቀጥለው ጊዜ አንጻፊው ሲነቃ የመረጃውን ክፍል ዲክሪፕት ያደርጋል። ከዚያ በኋላ ተሽከርካሪው ወደ ቦታው ይመለሳል እና አጥቂው የይለፍ ቃል በማስገባት ተጠቃሚው እስኪያገናኘው ድረስ ይጠብቃል. መሣሪያው በተጠቃሚው ሲነቃ የበስተጀርባ መልሶ ማመስጠር ሂደት ይጀምራል, በዚህ ጊዜ የተመሰጠረው መረጃ ክፍል በዲክሪፕት ውሂብ ይተካል. በተጨማሪም, አጥቂው እንደገና እጁን ወደ መሳሪያው ለማስገባት ከቻለ, በድራይቭ ላይ ያሉ አንዳንድ መረጃዎች ዲክሪፕት የተደረጉ ይሆናሉ.

ችግሩ በcryptsetup ፕሮጀክት ተቆጣጣሪ ተለይቷል እና በ cryptsetup 2.4.3 እና 2.3.7 ዝመናዎች ውስጥ ተስተካክሏል። በስርጭት ውስጥ ያለውን ችግር ለማስተካከል እየተፈጠሩ ያሉ የዝማኔዎች ሁኔታ በእነዚህ ገፆች ላይ መከታተል ይቻላል፡ Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. ተጋላጭነቱ የሚታየው cryptsetup 2.2.0 ከተለቀቀ በኋላ ነው፣ ይህም ለ"የመስመር ላይ ምስጠራ" ክዋኔ ድጋፍን አስተዋወቀ። ለጥበቃ መፍትሄ ሆኖ በ"--disable-luks2-reencryption" አማራጭን ማስጀመር መጠቀም ይቻላል።

ምንጭ: opennet.ru

አስተያየት ያክሉ