CVE-2025-11568
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w narzędziu luksmeta dla formatu LUKS1 umożliwia uszkodzenie danych przez zapis zbyt dużej ilości metadanych. Brak walidacji dostępnego miejsca powoduje nadpisanie i trwałe zniszczenie zaszyfrowanych danych użytkownika.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może trwale usunąć dane na zaszyfrowanym urządzeniu LUKS1, co prowadzi do ich nieodwracalnej utraty i potencjalnego przestoju w działaniu organizacji.
Rekomendacja
Należy natychmiast zaktualizować narzędzie luksmeta do wersji, która zawiera poprawkę walidacji miejsca na metadane. Do czasu aktualizacji unikać używania luksmeta z urządzeniami LUKS1.
Oryginalny opis (angielski, źródło NVD)
A data corruption vulnerability has been identified in the luksmeta utility when used with the LUKS1 disk encryption format. An attacker with the necessary permissions can exploit this flaw by writing a large amount of metadata to an encrypted device. The utility fails to correctly validate the available space, causing the metadata to overwrite and corrupt the user's encrypted data. This action leads to a permanent loss of the stored information. Devices using the LUKS formats other than LUKS1 are not affected by this issue.

