2022-0089: Cryptsetup: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-01-14 09:47)

Neues Advisory

Version 2 (2022-01-21 09:02)

Für SUSE MicroOS 5.1, SUSE Linux Enterprise Module for Basesystem 15 SP3 und openSUSE Leap 15.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'cryptsetup' zur Verfügung.

Version 3 (2022-02-02 10:01)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 sowie Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'cryptsetup' bereit, um die Schwachstelle zu beheben.

Version 4 (2022-02-11 12:22)

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'cryptsetup' in Version 2:2.3.7-1+deb11u1 bereit, um die Schwachstelle und einen weiteren Fehler zu beheben.

Version 5 (2022-02-16 08:52)

Canonical stellt für Ubuntu 21.10 und Ubuntu 20.04 LTS Sicherheitsupdates für 'cryptsetup' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer, der physischen Zugriff auf ein Speichermedium besitzt, kann diese Schwachstelle so ausnutzen, dass ein Benutzer die Verschlüsselungsschicht des Mediums permanent deaktiviert und somit Sicherheitsvorkehrungen umgehen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 34 und 35 stehen die Pakete 'cryptsetup-2.3.7-1.fc34' und 'cryptsetup-2.4.3-1.fc35' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2021-4122

Schwachstelle in Cryptsetup ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.