CVE-2024-43378

Versões do calamares-nixos-extensions anteriores à 0.3.17

O problema afeta usuários que instalaram o NixOS por meio do instalador gráfico utilizando particionamento manual de disco, nos quais o sistema inicializa via BIOS legada, algumas partições de disco estão criptografadas, mas as partições que contêm / ou /boot não estão criptografadas. O arquivo da chave de criptografia de disco LUKS é armazenado em texto simples em /crypto keyfile.bin ou em um arquivo CPIO anexado ao initrd do NixOS. Este problema é uma regressão parcial de uma falha anterior e afeta a segurança do sistema. O número estimado de dispositivos potencialmente afetados não foi especificado.

Para versões do calamares-nixos-extensions anteriores à 0.3.17, a melhor solução é fazer backup dos dados e realizar uma reinstalação completa. Como solução temporária, considere excluir o arquivo /crypto keyfile.bin e seguir as etapas de correção do aviso anterior, especialmente se / estiver descriptografado, mas /boot não estiver. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o arquivo crypto keyfile.bin na configuração afetada até que o problema seja resolvido.