https://thehackernews.com/2022/01/patching-centos-8-encryption-bug-is.html
LUKSはどのように機能しますかシステムの展開中に、ユーザーが指定したパスワードを使用して、読み取りのみが可能なパーティションを作成できます。
そのため、さまざまな組織のシステムを保護するためにLUKSが頻繁に使用されています。
システム管理者は、脆弱性が情報開示につながる可能性があるため、管理下にあるすべてのシステムで、LUKSをサポートするパッケージであるcryptsetupをアップグレードすることを強くお勧めします。
ただし、CentOS 8が正式にサポートされなくなったため、LUKSの欠陥に対するCentOS8パッチは表示されません。
まだCentOS8を使用している場合のパッチオプション
影響を受けたLinuxシステムがサポート終了を過ぎて動作していることに依存しているシステム管理者が利用できるパスは2つあります。
CentOS 8暗号化バグへのパッチ適用は緊急です–あなたの計画は何ですか?、noreply @ blogger.com(ハッカーニュース)
security summary
コメント