Нападение против зашифрованной файловой системы в Linux

Linux включает поддержку зашифрованной файловой системы через циклическое устройство (loop device). Поддерживаются разнообразные алгоритмы кодирования, но основная операция основана на блочном шифре в режиме cipher block chaining (CBC). Кодирование реализовано индивидуально на различных блоках файловой системы, и используется один и тот же ключ. В то время как вектор инициализации различен для каждого блока (и фактически основан на номере блока), свойства самокорректировки шифров CBC позволяет использовать нападения повтора.

Зашифрованные данные могут быть скопированы между различными областями файловой системы. За исключением граничной области между первоначальными и вставленными данными, будет правилен получающийся открытый текст. Нападающий со знанием физического размещения файловой системы может воспользоваться этим преимуществом, чтобы изменить данные на файловой системе. Например, можно изменять области, содержащие открытый текст, или предположения о местоположении inode данных.

Для осуществления этого нападения требуется доступ для записи к зашифрованной файловой системе и местного или физического доступа к машине или носителям.

Уязвимость найдена в Linux kernel 2.2-2.4.17