Milan Broz

**Nome do software vulnerável e versões afetadas** Versões do cryptsetup 2.2.0 a 2.3.6 Versões do cryptsetup 2.4.0 a 2.4.2 **Descrição** Foi identificada uma falha no cryptsetup que poderia permitir que um invasor com acesso físico a um suporte de armazenamento, como um pen drive, induzisse o sistema a desativar a criptografia durante a recuperação do dispositivo. Isso poderia forçar um usuário a desativar permanentemente a camada de criptografia do meio. O problema está relacionado à modificação dos metadados do LUKS2, que podem ser alterados sem o conhecimento da chave de criptografia, permitindo que um invasor simule um processo de descriptografia iniciado anteriormente e deixe alguns dados descriptografados em texto simples. **Recomendações** Para as versões 2.2.0 a 2.3.6 do cryptsetup, atualize para a versão 2.3.7 ou posterior. Para as versões 2.4.0 a 2.4.2 do cryptsetup, atualize para a versão 2.4.3 ou posterior. Como solução alternativa temporária, considere usar o `luksDump` para monitorar possíveis ataques e restringir o acesso físico a mídias criptografadas, a fim de minimizar o risco de exploração.