Confira !!
O Fscrypt é a estrutura comum do kernel do Linux, aproveitada pelos sistemas de arquivos EXT4, F2FS e UBIFS para fornecer suporte nativo à criptografia. Embora essa criptografia de arquivos baseada em Fscrypt tenha sido parte do kernel para vários lançamentos agora, há algumas falhas em como as chaves de criptografia são manipuladas, mas isso deve ser resolvido para o próximo ciclo do Linux 5.4.
Eric Biggers, do Google, vem trabalhando para melhorar o gerenciamento de chaves do fscrypt. A solução em que ele está trabalhando há algum tempo é o suporte a um conjunto de chaves do sistema de arquivos com ioctls que permite que as chaves sejam facilmente adicionadas e removidas.
Os problemas tratados por este código estão evitando erros no modo como o fscrypt está abusando de um mecanismo de controle de acesso no nível do sistema operacional, nenhuma capacidade atual de remover corretamente uma chave, fraquezas na função de derivação de chave e fscrypt não verificando se a chave correta foi fornecida como uma vulnerabilidade de segurança atual.
Mais detalhes sobre este código ainda estão sendo trabalhados, mas esperamos estar prontos para o Kernel Linux 5.4 podem ser encontrados através desta mensagem .
Fonte
At´a próxima !
Nenhum comentário:
Postar um comentário