Yo te idantifye yon vilnerabilite (CVE-2021-4122) nan pake Cryptsetup, ki itilize pou ankripte patisyon disk nan Linux, ki pèmèt chifreman enfim sou patisyon nan fòma LUKS2 (Linux Unified Key Setup) lè li modifye metadata. Pou eksplwate vilnerabilite a, atakè a dwe gen aksè fizik nan medya yo chiffres, i.e. Metòd la fè sans sitou pou atake aparèy depo ekstèn chiffres, tankou kondui Flash, kote atakè a gen aksè men li pa konnen modpas la pou dechifre done yo.
Atak la aplikab sèlman pou fòma LUKS2 a epi li asosye ak manipilasyon metadata ki responsab pou aktive ekstansyon "rekriptasyon sou entènèt la", ki pèmèt, si li nesesè chanje kle aksè a, kòmanse pwosesis la nan reenkriptasyon done sou vole. san yo pa sispann travay ak patisyon an. Depi pwosesis la nan dechifre ak chifreman ak yon nouvo kle pran anpil tan, "rechifreman sou entènèt" fè li posib pou pa entèwonp travay ak patisyon an epi fè re-chifreman nan background nan, piti piti re-chifre done soti nan yon kle nan yon lòt. . Li posib tou pou chwazi yon kle sib vid, ki pèmèt ou konvèti seksyon an nan yon fòm dechifre.
Yon atakè ka fè chanjman nan metadata LUKS2 yo ki similye yon avòtman nan operasyon an dechifre kòm yon rezilta nan yon echèk epi reyalize dechifre nan yon pati nan patisyon an apre deklanchman ak itilize nan kondwi a modifye pa mèt kay la. Nan ka sa a, itilizatè a ki konekte kondwi modifye a epi debloke li ak modpas kòrèk la pa resevwa okenn avètisman sou pwosesis pou retabli operasyon renkriptasyon entèwonp la epi li ka sèlman jwenn enfòmasyon sou pwogrè operasyon sa a lè l sèvi avèk "luks Dump la". kòmandman. Kantite done yon atakè ka dechifre depann de gwosè header LUKS2 la, men nan gwosè default (16 MiB) li ka depase 3 GB.
Pwoblèm nan koze pa lefèt ke byenke re-chifreman mande pou kalkile ak verifye hashes nan nouvo ak ansyen kle yo, yon hash pa oblije kòmanse dechifre si nouvo eta a implique absans la nan yon kle tèks klè pou chifreman. Anplis de sa, metadata LUKS2, ki espesifye algorithm chifreman an, pa pwoteje kont modifikasyon si li tonbe nan men yon atakè. Pou bloke vilnerabilite a, devlopè yo te ajoute pwoteksyon adisyonèl pou metadata nan LUKS2, pou ki yon hash adisyonèl kounye a tcheke, kalkile ki baze sou kle li te ye ak sa ki metadata, i.e. yon atakè pa ka chanje metadata anko san li pa konnen modpas dechifre la.
Yon senaryo atak tipik mande pou atakè a kapab mete men yo sou kondwi a plizyè fwa. Premyèman, yon atakè ki pa konnen modpas aksè a fè chanjman nan zòn nan metadata, deklanche dechifre yon pati nan done yo pwochen fwa kondwi a aktive. Lè sa a, kondwi a retounen nan plas li epi atakè a tann jiskaske itilizatè a konekte li lè li antre yon modpas. Lè aparèy la aktive pa itilizatè a, yo kòmanse yon pwosesis re-chiffreman background, pandan ki yon pati nan done yo chifre yo ranplase ak done dechifre. Anplis de sa, si atakè a jere mete men l 'sou aparèy la ankò, kèk nan done yo sou kondwi a pral nan fòm dechifre.
Pwoblèm nan te idantifye pa moun ki kenbe pwojè a cryptsetup epi li te fikse nan mizajou cryptsetup 2.4.3 ak 2.3.7. Estati mizajou yo te pwodwi pou rezoud pwoblèm nan nan distribisyon yo ka swiv nan paj sa yo: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Vilnerabilite a parèt sèlman depi liberasyon cryptsetup 2.2.0, ki te entwodwi sipò pou operasyon an "rekriptasyon sou entènèt". Kòm yon solisyon pou pwoteksyon, lanse ak opsyon "--disable-luks2-reencryption" ka itilize.
Sous: opennet.ru