Septem9Er

**Nome do software vulnerável e versões afetadas** Versões do calamares-nixos-extensions anteriores à 0.3.17 **Descrição** O problema afeta usuários que instalaram o NixOS por meio do instalador gráfico utilizando particionamento manual de disco, nos quais o sistema inicializa via BIOS legada, algumas partições de disco estão criptografadas, mas as partições que contêm `/` ou `/boot` não estão criptografadas. O arquivo da chave de criptografia de disco LUKS é armazenado em texto simples em `/crypto keyfile.bin` ou em um arquivo CPIO anexado ao initrd do NixOS. Este problema é uma regressão parcial de uma falha anterior e afeta a segurança do sistema. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do calamares-nixos-extensions anteriores à 0.3.17, a melhor solução é fazer backup dos dados e realizar uma reinstalação completa. Como solução temporária, considere excluir o arquivo `/crypto keyfile.bin` e seguir as etapas de correção do aviso anterior, especialmente se `/` estiver descriptografado, mas `/boot` não estiver. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o arquivo `crypto keyfile.bin` na configuração afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** calamares-nixos-extensions versions 0.3.12 and prior **Description** The issue affects users of calamares-nixos-extensions who installed NixOS through the graphical calamares installer with an unencrypted `/boot`, on either non-UEFI systems or with a LUKS partition different from `/`. In these cases, the LUKS key file is stored in `/boot` as a plaintext CPIO archive attached to the NixOS initrd. A patch is anticipated to be part of version 0.3.13. **Recommendations** For versions 0.3.12 and prior, expert users can re-encrypt the LUKS partition(s) themselves as a workaround. Update to version 0.3.13 or later when available to apply the patch.