Найдена потенциальная уязвимость в cryptoloop модуле ядра. При помощи известного открытого текста теоретически можно дешифровать данные на разделе.
Возникает масса неприятных вопросов. Если cryptoloop уязвим, не нужно ли его заменить на dm_crypt? Насколько часто можно производить смену способов шифрования в ядре (и делать их все несовместимыми)? Что делать с "крипто"-уязвимостями, которые нельзя просто продемонстрировать на примере эксплойта?
Есть ссылка на обсуждение с Эндрю Мортоном - исключать cryptoloop из новых ядер или нет.
http://lwn.net/Articles/67216/ http://kerneltrap.org/node/view/2433
>>> Подробности
