O se faʻafitauli (CVE-2021-4122) ua faʻaalia i totonu o le Cryptsetup package, faʻaaogaina e faʻapipiʻi ai vaeluaga o le disk i Linux, lea e mafai ai ona faʻamalo le faʻailoga i vaega i le LUKS2 (Linux Unified Key Setup) e ala i le suia o metadata. Ina ia faʻaaogaina le faʻafitauli, e tatau i le tagata osofaʻi ona maua le avanoa faʻapitoa i faʻasalalauga faʻapipiʻi, i.e. O le auala e fetaui lelei mo le osofaʻia o masini e teu ai fafo, e pei o Flash drive, lea e maua ai e le tagata osofaʻi ae le iloa le upu faʻamaonia e faʻamalo ai faʻamatalaga.
O le osofaʻiga e faʻatatau mo naʻo le LUKS2 format ma e fesoʻotaʻi ma le faʻaogaina o metadata e nafa ma le faʻagaoioia o le faʻaopoopoga o le "reencryption" i luga o le initaneti, lea e mafai ai, pe a manaʻomia le suia o le ki avanoa, e amata ai le faagasologa o faʻamatalaga faʻamatalaga i luga o le lele. e aunoa ma le taofia o le galue ma le vaeluaga. Talu ai o le faagasologa o le decryption ma le faʻailoga ma se ki fou e manaʻomia ai le tele o le taimi, o le "faʻapipiʻi luga ole laiga" e mafai ai ona le faʻalavelaveina le galuega ma le vaeluaga ma toe faia le faʻailoga i tua, faasolosolo malie le toe faʻailogaina o faʻamatalaga mai le tasi ki i le isi. . E mafai foʻi ona filifili se ki faʻamoemoe gaogao, lea e mafai ai ona e faʻaliliuina le vaega i se faʻailoga faʻapipiʻi.
E mafai e se tagata osofaʻi ona faia suiga i le LUKS2 metadata e faʻataʻitaʻiina ai le faʻaumatiaina o le faʻaogaina o le faʻaogaina o se taunuuga o se toilalo ma ausia le decryption o se vaega o le vaeluaga pe a uma le faʻagaoioia ma le faʻaogaina o le taavale faʻaleleia e lē e ona. I lenei tulaga, o le tagata faʻaoga na faʻafesoʻotaʻi le suiga o le taavale ma tatalaina i le upu saʻo e le maua se lapataiga e uiga i le faagasologa o le toe faʻafoʻiina o le faʻalavelave toe faʻapipiʻi faʻalavelave ma e naʻo le iloa e uiga i le alualu i luma o lenei taotoga e faʻaaoga ai le "luks Dump" poloaiga. O le aofaʻi o faʻamatalaga e mafai e le tagata osofaʻi ona faʻasaʻoina e faʻalagolago i le tele o le ulutala LUKS2, ae i le faʻaletonu tele (16 MiB) e mafai ona sili atu i le 3 GB.
O le faʻafitauli e mafua mai i le mea moni e ui lava o le toe faʻailoga e manaʻomia ai le faʻatusatusaina ma le faʻamaonia o faʻamau o ki fou ma tuai, e le manaʻomia se hash e amata ai le decryption pe afai o le setete fou e faʻaalia ai le leai o se ki faʻamatalaga mo faʻamatalaga. E le gata i lea, o le LUKS2 metadata, lea e faʻamaonia ai le faʻamalamalamaga algorithm, e le puipuia mai suiga pe a pa'ū i lima o se osofaʻiga. Ina ia poloka le faʻafitauli, na faʻaopoopoina e le au atinaʻe le puipuiga faaopoopo mo metadata i le LUKS2, lea o loʻo siaki ai nei se hash faʻaopoopo, faʻatatau i luga o ki iloa ma metadata anotusi, i.e. e le mafai e se tagata osofa'i ona toe suia fa'alilolilo metadata e aunoa ma le iloaina o le upu fa'apalapala.
O se fa'ata'ita'iga masani o osofa'iga e mana'omia ai le fa'ato'a mafai e le tagata osofa'i ona fa'ae'e lima i luga o le ta'avale i le tele o taimi. Muamua, o se tagata osofaʻi e le iloa le password password e faia suiga i le metadata area, faʻaosoina le decryption o vaega o faʻamatalaga i le isi taimi e faʻagaoioia ai le taavale. Ona toe faʻafoʻi atu lea o le taʻavale i lona nofoaga ma faʻatali le tagata osofaʻi seʻia faʻafesoʻotaʻi e le tagata faʻaoga e ala i le ulufale i se upu faʻaulu. Pe a faʻagaoioia le masini e le tagata faʻaoga, e amata se faʻasologa o le toe faʻailogaina o le talaaga, lea e suia ai le vaega o faʻamatalaga faʻailoga i faʻamatalaga faʻamaonia. E le gata i lea, afai e mafai e le tagata osofaʻi ona toe faʻapipiʻi ona lima i luga o le masini, o nisi o faʻamatalaga i luga o le taʻavale o le a faʻapipiʻiina.
O le faʻafitauli na faʻaalia e le cryptsetup project maintainer ma faʻamautu i le cryptsetup 2.4.3 ma 2.3.7 faʻafouga. O le tulaga o faʻafouga o loʻo faʻatupuina e foia ai le faʻafitauli i tufatufaga e mafai ona siaki i luga o itulau nei: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. O le faʻafitauli faʻapitoa e aliali mai talu mai le tuʻuina atu o le cryptsetup 2.2.0, lea na faʻalauiloaina ai le lagolago mo le faʻaogaina o le "reencryption i luga ole laiga". I le avea ai o se fofo mo le puipuiga, faʻalauiloa ma le "--disable-luks2-reencryption" filifiliga e mafai ona faʻaaogaina.
puna: opennet.ru