Dhawaan warku wuxuu faafiyay taas u nuglaanta ayaa la ogaaday (horey ugu taxan CVE-2021-4122) ee xirmada Cryptsetup, oo loo isticmaalo in lagu sireeyo qaybaha diskka ee Linux.
Waxaa lagu xusay si looga faa'iidaysto nuglaanta, weeraryahanku waa in uu jidh ahaan galo dhexda sir ah, taas oo ah, Habka ayaa macno badan u samaynaya weerarka darawallada sir ah ee dibadda ah, sida flash drives-ka, kaas oo uu qofka wax weeraraya geli karo, balse aanu garanayn erayga sirta ah ee lagu kala saaro xogta.
Weerarka waxa kaliya oo lagu dabaqi karaa qaabka LUKS2 oo waxay la xidhiidhaa wax-ka-beddelka xogta badan mas'uul ka ah kicinta «Recryption online» kordhinta, kaas oo u ogolaanaya, haddii loo baahdo, si ay u bedesho furaha gelitaanka, bilaabaan habka recryption xogta on Daqsi ah oo aan joojin shaqada xijaab.
Maaddaama habka qarsoodiga ah iyo sirta ah ee furaha cusub ay qaadato waqti dheer, "Recryption online" waxay u oggolaaneysaa in aan la joojin shaqada qaybta oo ay dib u soo celiso asalka, si tartiib tartiib ah xogta hal furaha u wareejiso mid kale. Gaar ahaan, waxaa suurtagal ah in la doorto fure bartilmaameed maran, kaas oo kuu ogolaanaya inaad u turjunto qaybta qaab aan qarsoodi ahayn.
Weeraryahanku waxa uu isbeddel ku samayn karaa xogta badan ee LUKS2 kaas oo u ekaysiinaya soo rididda hawlgalka fur-furida natiijada guul-darradu oo uu gaadho fur-furid qayb ka mid ah qaybta ka dib hawlgelinta iyo adeegsiga darawalka wax ka beddelka ah ee mulkiiluhu. Xaaladdan oo kale, adeegsadaha ku xiray darawalka la beddelay oo ku furay erayga sirta ah ee saxda ah ma helayo wax digniin ah oo ku saabsan soo celinta hawlgalka dib-u-qoritaan ee hakadka ah wuxuuna ogaan karaa horumarka hawlgalkan oo keliya amarka "luks Dump" . Qadarka xogta uu weeraruhu kala saari karo waxay ku xidhan tahay cabbirka madaxa LUKS2, laakiin cabbirka caadiga ah (16 MiB) wuxuu ka badnaan karaa 3 GB.
Dhibaatada asal ahaan ka xaqiiqda ah in inkastoo hawlgalka dib-incryption u baahan yahay xisaabinta iyo xaqiijinta xashiishyada furayaasha cusub iyo kuwii hore, xashiishku looma baahna in uu soo celiyo habsocodkii kala gooyay ee hashku haddi gobolka cusubi muujinayo maqnaanshaha furaha sirta (qoraalka cad).
Sidoo kale, Xogta badan ee LUKS2 ee qeexaysa algorithm-ka sireed lagama ilaaliyo wax ka beddelka haddii ay gacanta u galaan weeraryahan. Si loo xakameeyo nuglaanta, horumariyayaashu waxay ku dareen ilaalin badan oo xog badan ah LUKS2, kaas oo xashiish dheeraad ah hadda la xaqiijiyay, lagu xisaabiyay iyadoo lagu salaynayo furayaasha la yaqaan iyo waxa badan ee xogaha ah, tusaale ahaan qofka wax weeraraya ma awoodi doono inuu si qarsoodi ah u beddelo xogta badan isagoon garanayn erayga sirta ah ee qarsoodiga ah.
Xaaladda weerarka caadiga ah waxay u baahan tahay weeraryahanku inuu helo fursad inay gacmahooda saaraan diskka dhowr jeer. Marka hore, weerarka, oo aan garanayn erayga sirta ah ee gelitaanka, ayaa isbeddel ku sameeya aagga metadata ee bilaabaya fur-furid qayb ka mid ah xogta marka xigta ee la hawlgeliyo.
Dareewalka ayaa markaas lagu soo celinayaa meeshiisii, qofka weerarka geystayna wuxuu sugayaa ilaa isticmaaluhu ku xirayo isagoo gelaya furaha sirta ah. Inta lagu jiro hawlgelinta isticmaaleha aaladda, habka dib-u-qoritaanku wuxuu ka bilaabmayaa gadaasha, inta lagu guda jiro qayb ka mid ah xogta sir ah lagu beddelayo xogta la furay. Sidoo kale, haddii weeraryahanku awoodo inuu gacmihiisa mar kale saaro qalabka, qaar ka mid ah xogta ku jirta darawalka ayaa laga saari doonaa.
Dhibaatada waxaa aqoonsaday ilaaliye mashruuca cryptsetup oo lagu hagaajiyay cryptsetup 2.4.3 iyo 2.3.7 updates.
Xaaladda jiilka cusboonaysiinta ee leh xallinta dhibaatada ee qaybinta waxaa lagala socon karaa bogaggan: RHEL, SUSE, Fedora, Ubuntu, halka. Nuglaanta ayaa u muuqata kaliya tan iyo markii la sii daayay cryptsetup 2.2.0, kaas oo soo bandhigay taageerada hawlgalka "online recrypt". Laga bilaabo ikhtiyaarka "-disable-luks2-reencryption" waxa loo isticmaali karaa xal ammaan ahaan.
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan wararka, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.