Компания Trail of Bits выявила ряд уязвимостей в 8 системах, использующих LUKS2 (Linux Unified Key Setup version 2), что может позволить атакующим получить доступ к зашифрованной информации. Ошибки в обработке метаданных позволяют злоумышленникам изменять алгоритм шифрования, введя «нулевой» шифр, и записывать открытые данные. Уязвимости получили коды CVE-2025-59054 и CVE-2025-58356 с высокими оценками CVSS. Проблемы касаются виртуальных машин с аппаратной изоляцией, использующих AMD SEV-SNP и Intel TDX. Несмотря на частичное исправление в версии cryptsetup 2.8.1, возможность атаки остается. Trail of Bits уведомила 8 проектов, которые выпустили обновления для устранения риска. Исследователи подчеркивают необходимость проверки заголовка LUKS2 перед его использованием, рекомендуя три стратегии для безопасного развертывания, включая валидацию JSON-метаданных и вычисление MAC. Будущее разработки требует более тщательной проверки безопасности, чтобы предотвратить подобные уязвимости в конфиденциальных вычислениях.
Помогите проекту, поделитесь с друзьями ;)
tasani.ru

