Eng Schwachstelle (CVE-2021-4122) gouf am Cryptsetup Package identifizéiert, benotzt fir Disk Partitionen am Linux ze verschlësselen, wat d'Verschlësselung erlaabt op Partitionen am LUKS2 (Linux Unified Key Setup) Format ze deaktivéieren andeems Metadaten geännert ginn. Fir d'Schwachheet auszenotzen, muss den Ugräifer kierperlechen Zougang zu de verschlësselte Medien hunn, d.h. D'Method mécht sënnvoll haaptsächlech fir verschlësselte externe Späichergeräter z'attackéieren, wéi Flash-Laufwerke, op déi den Ugräifer Zougang huet awer net d'Passwuert kennt fir d'Donnéeën ze entschlësselen.
D'Attack ass nëmme fir de LUKS2 Format applicabel an ass mat der Manipulatioun vu Metadaten assoziéiert fir d'Aktivatioun vun der "Online Reencryption" Extensioun, déi et erlaabt, wann et néideg ass den Zougangsschlëssel z'änneren, de Prozess vun der Dateverschlësselung direkt unzefänken ouni d'Aarbecht mat der Partition ze stoppen. Zënter dem Prozess vun der Entschlësselung an der Verschlësselung mat engem neie Schlëssel vill Zäit dauert, mécht "Online Verschlësselung" et méiglech d'Aarbecht mat der Partition net z'ënnerbriechen an d'Neiverschlësselung am Hannergrond auszeféieren, d'Donnéeën vun engem Schlëssel an en anere graduell nei ze verschlësselen . Et ass och méiglech en eidelen Zilschlëssel ze wielen, wat Iech erlaabt d'Sektioun an eng dekryptéiert Form ze konvertéieren.
En Ugräifer kann Ännerunge vun den LUKS2 Metadaten maachen, déi en Ofbriechen vun der Entschlësselungsoperatioun als Resultat vun engem Feeler simuléieren an d'Entschlësselung vun engem Deel vun der Partition no der Aktivatioun an der Notzung vum modifizéierten Drive vum Besëtzer erreechen. An dësem Fall kritt de Benotzer deen de modifizéierten Drive ugeschloss huet an et mam richtege Passwuert opgespaart huet keng Warnung iwwer de Prozess vun der Restauratioun vun der ënnerbrachene Verschlësselungsoperatioun a kann nëmmen iwwer de Fortschrëtt vun dëser Operatioun mat der "luks Dump" erausfannen. Kommando. D'Quantitéit vun Daten, déi en Ugräifer kann entschlësselen hänkt vun der Gréisst vum LUKS2 Header of, awer bei der Standardgréisst (16 MiB) kann et 3 GB iwwerschreiden.
De Problem ass verursaacht duerch d'Tatsaach datt och wann d'Re-Verschlësselung d'Berechnung an d'Verifizéierung vun den Hashes vun den neien an ale Schlësselen erfuerdert, en Hash ass net erfuerderlech fir d'Entschlësselung unzefänken wann den neie Staat d'Feele vun engem Kloertext Schlëssel fir Verschlësselung implizéiert. Zousätzlech sinn d'LUKS2 Metadaten, déi de Verschlësselungsalgorithmus spezifizéieren, net vu Modifikatioun geschützt sinn, wann se an d'Hänn vun engem Ugräifer falen. Fir d'Vulnerabilitéit ze blockéieren, hunn d'Entwéckler zousätzlech Schutz fir Metadaten op LUKS2 bäigefüügt, fir deen elo en zousätzleche Hash kontrolléiert gëtt, berechent op Basis vu bekannte Schlësselen a Metadateninhalter, d.h. en Ugräifer kann net méi heemlech Metadaten änneren ouni d'Entschlësselungspasswuert ze kennen.
En typeschen Attackszenario erfuerdert datt den Ugräifer fäeg ass d'Hänn e puer Mol op de Drive ze kréien. Als éischt, en Ugräifer, deen d'Zougangspasswuert net kennt, mécht Ännerunge fir d'Metadatenberäich, déi d'Entschlësselung vun engem Deel vun den Donnéeën ausléist déi nächst Kéier wann de Drive aktivéiert gëtt. Den Drive gëtt dann op seng Plaz zréckgezunn an den Ugräifer waart bis de Benotzer et verbënnt andeems hien e Passwuert agitt. Wann den Apparat vum Benotzer aktivéiert gëtt, gëtt e Background Re-Verschlësselungsprozess gestart, während deem en Deel vun de verschlësselte Donnéeën duerch entschlësselten Donnéeën ersat gëtt. Weider, wann den Ugräifer et fäerdeg bréngt seng Hänn op den Apparat erëm ze kréien, sinn e puer vun den Donnéeën um Drive an entschlësselte Form.
De Problem gouf vum cryptsetup Projet Ënnerhalter identifizéiert an an de cryptsetup 2.4.3 an 2.3.7 Updates fixéiert. De Status vun den Updates, déi generéiert ginn fir de Problem an de Verdeelungen ze fixéieren, kënnen op dëse Säiten verfollegt ginn: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. D'Schwachheet erschéngt nëmmen zënter der Verëffentlechung vum Kryptosetup 2.2.0, deen Ënnerstëtzung fir d'Operatioun "Online Reencryption" agefouert huet. Als Léisung fir de Schutz kann de Start mat der "--disable-luks2-reencryption" Optioun benotzt ginn.
Source: opennet.ru