Kerentanan (CVE-2021-4122) parantos diidentifikasi dina pakét Cryptsetup, dianggo pikeun énkripsi partisi disk dina Linux, anu ngamungkinkeun enkripsi ditumpurkeun dina partisi dina format LUKS2 (Linux Unified Key Setup) ku ngarobih metadata. Pikeun ngamangpaatkeun kerentanan, panyerang kedah gaduh aksés fisik kana média énkripsi, nyaéta. Metodeu asup akal utamana pikeun nyerang alat panyimpen éksternal anu énkripsi, sapertos Flash drive, dimana panyerang gaduh aksés tapi henteu terang kecap konci pikeun ngadekrip data.
Serangan ieu ngan lumaku pikeun format LUKS2 sareng dikaitkeun sareng manipulasi metadata anu tanggung jawab pikeun ngaktifkeun ekstensi "reencryption online", anu ngamungkinkeun, upami perlu ngarobih konci aksés, pikeun ngamimitian prosés énkripsi data dina laleur. tanpa eureun gawé bareng partisi. Kusabab prosés dekripsi sareng enkripsi nganggo konci énggal peryogi seueur waktos, "enkripsi ulang online" ngamungkinkeun anjeun henteu ngaganggu damel sareng partisi sareng ngalakukeun enkripsi ulang di latar tukang, laun-laun ngenkripsi data tina hiji konci ka anu sanés. . Ieu oge mungkin pikeun milih hiji konci target kosong, nu ngidinan Anjeun pikeun ngarobah bagian kana formulir decrypted.
Panyerang tiasa ngadamel parobihan kana metadata LUKS2 anu nyontokeun abort operasi dekripsi salaku hasil tina kagagalan sareng ngahontal dekripsi bagian tina partisi saatos aktivasina sareng panggunaan drive anu dirobih ku anu gaduh. Dina hal ieu, pangguna anu parantos nyambungkeun drive anu dirobih sareng muka konci éta kalayan kecap konci anu leres henteu nampi peringatan ngeunaan prosés malikkeun operasi énkripsi anu diganggu sareng ngan ukur tiasa terang ngeunaan kamajuan operasi ieu nganggo "luks Dump" paréntah. Jumlah data anu tiasa didekripsi ku panyerang gumantung kana ukuran lulugu LUKS2, tapi dina ukuran standar (16 MiB) tiasa ngaleuwihan 3 GB.
Masalahna disababkeun ku kanyataan yén sanaos énkripsi ulang peryogi ngitung sareng pariksa hashes tina konci énggal sareng lami, hash henteu diperyogikeun pikeun ngamimitian dekripsi upami kaayaan énggal nunjukkeun henteuna konci plaintext pikeun enkripsi. Salaku tambahan, metadata LUKS2, anu netepkeun algoritma enkripsi, henteu ditangtayungan tina modifikasi upami tumiba ka panyerang. Pikeun meungpeuk kerentanan, pamekar nambihkeun panyalindungan tambahan pikeun metadata ka LUKS2, anu ayeuna dipariksa ku hash tambahan, diitung dumasar kana konci anu dipikanyaho sareng eusi metadata, nyaéta. panyerang teu tiasa deui sacara rahasia ngarobih metadata tanpa terang kecap konci dekripsi.
Skenario serangan has merlukeun panyerang bisa meunang leungeun maranéhna dina drive sababaraha kali. Anu mimiti, panyerang anu henteu terang sandi aksés ngadamel parobihan kana daérah metadata, nyababkeun dekripsi bagian tina data dina waktos salajengna drive diaktipkeun. Drive teras dipulangkeun ka tempatna sareng panyerang ngantosan dugi pangguna nyambungkeunana ku cara nuliskeun kecap akses. Nalika alat diaktipkeun ku pamaké, prosés enkripsi ulang tukang dimimitian, salila bagian tina data énkripsi diganti ku data decrypted. Saterusna, lamun panyerang junun meunang leungeun-Na dina alat deui, sababaraha data dina drive bakal dina bentuk decrypted.
Masalahna diidentipikasi ku pangropéa proyék cryptsetup sareng dibereskeun dina apdet cryptsetup 2.4.3 sareng 2.3.7. Status apdet anu dihasilkeun pikeun ngalereskeun masalah dina distribusi tiasa dilacak dina halaman ieu: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Kerentanan ngan muncul saprak sékrési cryptsetup 2.2.0, anu ngenalkeun dukungan pikeun operasi "reencryption online". Salaku workaround pikeun panangtayungan, launching kalawan pilihan "--disable-luks2-reencryption" bisa dipaké.
sumber: opennet.ru