LINUX.ORG.RU

Уязвимость в cryptoloop


0

0

Найдена потенциальная уязвимость в cryptoloop модуле ядра. При помощи известного открытого текста теоретически можно дешифровать данные на разделе.

Возникает масса неприятных вопросов. Если cryptoloop уязвим, не нужно ли его заменить на dm_crypt? Насколько часто можно производить смену способов шифрования в ядре (и делать их все несовместимыми)? Что делать с "крипто"-уязвимостями, которые нельзя просто продемонстрировать на примере эксплойта?

Есть ссылка на обсуждение с Эндрю Мортоном - исключать cryptoloop из новых ядер или нет.

http://lwn.net/Articles/67216/ http://kerneltrap.org/node/view/2433

>>> Подробности

anonymous

Проверено: maxcom

Ответ на: комментарий от Dselect

> Не, просто надо права правильно поставить.

так никто не спорит что cryptoloop нафиг не нужен если твоя ОС это своя вселенная сама по себе. Но обычно она в реальном мире где физическую безопасность винчестера сложно гарантировать. Я думал это всем очевидно..

dilmah ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.