Описание
Уязвимость пакета Cryptsetup
Наименование уязвимого пакета
cryptsetup
Пакет обновления
cryptsetup-0:2.3.7-4.el7.x86_64
Версия уязвимого пакета младше
2.3.7-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Cryptsetup или Установить обновление для пакета(ов) Cryptsetup
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-4122
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета Cryptsetup связана с модификацией метаданных для отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Эксплуатация уязвимости может позволить нарушителю, заставить пользователя навсегда отключить уровень шифрования этого носителя
5.9 Medium
CVSS3