Linux kernel dm-crypt"IV computation"漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201944 漏洞类型 未知
发布时间 2004-02-19 更新时间 2004-02-19
CVE编号 CVE-2004-2136 CNNVD-ID CNNVD-200402-086
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/90420
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-086
|漏洞详情
Linuxkernel2.6.x版本中的dm-crypt当用在某些块大小为1024或者更大的文件系统中时具有"IVcomputation"漏洞。该漏洞导致有水印的文件不用解密就能被检测。
|受影响的产品
Linux kernel 2.6
|参考资料

来源:www.securiteam.com
链接:http://www.securiteam.com/exploits/5UP0P1PFPM.html
来源:mareichelt.de
链接:http://mareichelt.de/pub/notmine/diskenc.pdf
来源:MLIST
名称:[linux-kernel]20040219Re:Oopsingcryptoapi(orloopdevice?)on2.6.*
链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=107719798631935&w=2