В демоне управления хранилищем udisks была обнаружена уязвимость, которая предоставляет привилегированный API D-Bus для восстановления заголовков шифрования LUKS без надлежащей проверки авторизации. Эта проблема позволяет локальному непривилегированному пользователю дать указание демону udisks, принадлежащему root, перезаписать метаданные шифрования на блочных устройствах. Это может навсегда сделать ключи шифрования недействительными и сделать зашифрованные тома недоступными.
Успешная эксплуатация приводит к отказу в обслуживании из-за необратимой потери данных.
Показать оригинальное описание (EN)
A flaw was found in the udisks storage management daemon that exposes a privileged D-Bus API for restoring LUKS encryption headers without proper authorization checks. The issue allows a local unprivileged user to instruct the root-owned udisks daemon to overwrite encryption metadata on block devices. This can permanently invalidate encryption keys and render encrypted volumes inaccessible. Successful exploitation results in a denial-of-service condition through irreversible data loss.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
|
— | — |
|
Freedesktop Udisks
cpe:2.3:a:freedesktop:udisks:2.0.0:*:*:*:*:*:*:*
|
— | — |