LINUX.ORG.RU
ФорумTalks

Пользователи LUKS в опасности

 ,


1

2

Привет, ЛОР!

Известный разработчик ядра Мэттью Гарретт выпустил интересную заметку о потенциальном взломе LUKS.

Для Ъ: раньше в LUKS использовалась слабая функция выведения ключа (Key Derivation Function) PBKDF2, которая из-за развития техники сегодня может быть уязвима для атаки со словарём. В новых версиях LUKS по умолчанию используется argon2id, гораздо более устойчивая к таким атакам. Но для уже существующих шифрованных разделов необходимо ручное обновление, иначе так и будет использоваться старая функция.

Инструкции по обновлению ключа есть в заметке по ссылке выше.

Ответ на: комментарий от hateWin

Еще группы никакне могут ограничить процесс, имеющий права суперпользователя

Никто не может. В этом и суть суперпользователя.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Нет. Mandatory Acces Control

Процесс не сможет получить доступ к ресурсам, если это не предусмотрено политикой. И поменять политику он сможет только если сама политика это разрешает.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Нет.MandatoryAcces Control

Процесс не сможет получить доступ к ресурсам, если это не предусмотрено политикой. И поменять политику он сможет только если сама политика это разрешает.

Удачи перекрыть руту доступ к чему-то. Особенно когда он может прочитать /dev/mem или память любого процесса. Root – это такой бэкдор мимо вообще любого контроля доступа в системе.

P.S. да, я в курсе про lockdown mode в лялехе, но он не про это.

hateyoufeel ★★★★★
() автор топика
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)