Дар бастаи Cryptsetup осебпазирӣ (CVE-2021-4122) муайян шудааст, ки барои рамзгузории қисмҳои диск дар Linux истифода мешавад, ки имкон медиҳад рамзгузорӣ дар қисматҳо дар формати LUKS2 (Linux Unified Key Setup) тавассути тағир додани метамаълумот ғайрифаъол карда шавад. Барои истифода аз осебпазирӣ, ҳамлакунанда бояд дастрасии ҷисмонӣ ба ВАО-и рамзгузорӣ дошта бошад, яъне. Ин усул асосан барои ҳамла ба дастгоҳҳои нигаҳдории берунаи рамзгузоришуда, ба монанди дискҳои Flash, ки ҳамлакунанда ба онҳо дастрасӣ дорад, аммо пароли рамзкушоии маълумотро намедонад, маъно дорад.
Ҳамла танҳо барои формати LUKS2 татбиқ мешавад ва бо коркарди метамаълумотҳо, ки барои фаъол кардани тамдиди "аз нав рамзгузории онлайн" масъул аст, алоқаманд аст, ки имкон медиҳад, ки дар сурати зарурати тағир додани калиди дастрасӣ ба раванди дубора рамзгузории додаҳо дар парвоз оғоз кунад. бе қатъ кардани кор бо тақсимот. Азбаски раванди рамзкушоӣ ва рамзгузорӣ бо калиди нав вақти зиёдро талаб мекунад, "азнав рамзкунонии онлайн" имкон медиҳад, ки кор бо қисмат қатъ нашавад ва рамзгузории такрорӣ дар замина анҷом дода, тадриҷан аз як калид ба калиди дигар рамзгузорӣ карда шавад. . Инчунин калиди холӣ интихоб кардан мумкин аст, ки ба шумо имкон медиҳад қисматро ба шакли рамзкушода табдил диҳед.
Ҳамлагар метавонад ба метамаълумотҳои LUKS2 тағирот ворид кунад, ки дар натиҷаи нокомӣ қатъи амалиёти рамзкушоиро тақлид кунад ва пас аз фаъолсозӣ ва истифодаи диски тағирёфта аз ҷониби соҳиб ба рамзкушоии қисми қисмат ноил шавад. Дар ин ҳолат, корбаре, ки диски тағирёфтаро пайваст карда, онро бо пароли дуруст кушодааст, ҳеҷ гуна огоҳӣ дар бораи раванди барқарорсозии амалиёти қатъшудаи дубора рамзгузорӣ намегирад ва танҳо метавонад дар бораи пешрафти ин амалиёт бо истифода аз "luks Dump" маълумот гирад. фармон. Миқдори маълумоте, ки ҳамлакунанда метавонад рамзкушоӣ кунад, аз андозаи сарлавҳаи LUKS2 вобаста аст, аммо дар андозаи пешфарз (16 МБ) он метавонад аз 3 ГБ зиёд бошад.
Мушкилот аз он иборат аст, ки гарчанде рамзгузории дубора ҳисоб ва тафтиши хэшҳои калидҳои нав ва кӯҳнаро талаб мекунад, агар ҳолати нав мавҷуд набудани калиди матнии оддиро дар назар дошта бошад, барои оғоз кардани рамзкушоӣ ҳаш талаб карда намешавад. Илова бар ин, метамаълумоти LUKS2, ки алгоритми рамзгузориро муайян мекунад, агар он ба дасти ҳамлагар афтад, аз тағирот ҳифз карда намешавад. Барои бастани осебпазирӣ, таҳиягарон ба LUKS2 муҳофизати иловагии метамаълумотро илова карданд, ки ҳоло барои он хэши иловагӣ санҷида мешавад, ки дар асоси калидҳои маълум ва мундариҷаи метадата ҳисоб карда мешавад, яъне. ҳамлакунанда дигар наметавонад бидуни донистани пароли рамзкушоӣ метамаълумотро пинҳонӣ тағир диҳад.
Сенарияи маъмулии ҳамла талаб мекунад, ки ҳамлагар қодир бошад, ки дасти худро дар диск чанд маротиба ба даст орад. Аввалан, ҳамлагаре, ки пароли дастрасиро намедонад, ба майдони метамаълумот тағирот ворид мекунад, ки ҳангоми фаъол кардани диск бори дигар рамзкушоиши қисми маълумотро ба вуҷуд меорад. Сипас диск ба ҷои худ баргардонида мешавад ва ҳамлакунанда интизор мешавад, ки корбар онро бо ворид кардани парол пайваст кунад. Вақте ки дастгоҳ аз ҷониби корбар фаъол карда мешавад, раванди рамзгузории пасзамина оғоз мешавад, ки дар давоми он як қисми маълумоти рамзшуда бо маълумоти рамзкушошуда иваз карда мешавад. Ғайр аз он, агар ҳамлагар тавонист дастҳои худро дубора ба дастгоҳ гирад, баъзе маълумот дар диск дар шакли рамзкушошуда хоҳад буд.
Мушкилот аз ҷониби нигоҳдории лоиҳаи cryptsetup муайян карда шуд ва дар навсозиҳои cryptsetup 2.4.3 ва 2.3.7 ислоҳ карда шуд. Ҳолати навсозиҳое, ки барои ислоҳи мушкилот дар тақсимот тавлид мешаванд, дар ин саҳифаҳо пайгирӣ кардан мумкин аст: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Ин осебпазирӣ танҳо пас аз нашри cryptsetup 2.2.0, ки дастгирии амалиёти "аз нав рамзкунонии онлайн"-ро ҷорӣ кардааст, пайдо мешавад. Ҳамчун роҳи ҳалли муҳофизат, оғозёбӣ бо опсияи "--disable-luks2-reencryption" метавонад истифода шавад.
Манбаъ: opennet.ru