В демоне управления хранилищем udisks была обнаружена уязвимость, которая позволяет непривилегированным пользователям создавать резервные копии заголовков шифрования LUKS без авторизации. Проблема возникает из-за того, что привилегированный метод D-Bus, отвечающий за экспорт метаданных шифрования, не выполняет проверку политики. В результате конфиденциальные криптографические метаданные могут быть прочитаны и записаны в места, контролируемые злоумышленниками.
Это ослабляет гарантии конфиденциальности зашифрованных томов хранения.
Показать оригинальное описание (EN)
A flaw was found in the udisks storage management daemon that allows unprivileged users to back up LUKS encryption headers without authorization. The issue occurs because a privileged D-Bus method responsible for exporting encryption metadata does not perform a policy check. As a result, sensitive cryptographic metadata can be read and written to attacker-controlled locations. This weakens the confidentiality guarantees of encrypted storage volumes.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
|
— | — |
|
Freedesktop Udisks
cpe:2.3:a:freedesktop:udisks:2.0.0:*:*:*:*:*:*:*
|
— | — |