Katalog CVE

CVE-2025-11568

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w narzędziu luksmeta dla formatu LUKS1 umożliwia uszkodzenie danych przez zapis zbyt dużej ilości metadanych. Brak walidacji dostępnego miejsca powoduje nadpisanie i trwałe zniszczenie zaszyfrowanych danych użytkownika.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może trwale usunąć dane na zaszyfrowanym urządzeniu LUKS1, co prowadzi do ich nieodwracalnej utraty i potencjalnego przestoju w działaniu organizacji.

Rekomendacja

Należy natychmiast zaktualizować narzędzie luksmeta do wersji, która zawiera poprawkę walidacji miejsca na metadane. Do czasu aktualizacji unikać używania luksmeta z urządzeniami LUKS1.

Oryginalny opis (angielski, źródło NVD)

A data corruption vulnerability has been identified in the luksmeta utility when used with the LUKS1 disk encryption format. An attacker with the necessary permissions can exploit this flaw by writing a large amount of metadata to an encrypted device. The utility fails to correctly validate the available space, causing the metadata to overwrite and corrupt the user's encrypted data. This action leads to a permanent loss of the stored information. Devices using the LUKS formats other than LUKS1 are not affected by this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS