Linux内核6.9版本中发现了一个安全回归问题,LUKS加密密钥在系统挂起后仍驻留在内存中,可能导致敏感数据泄露。该问题凸显了内核在处理电源状态转换时加密材料管理的严重漏洞,引起了安全社区的广泛关注。
背景
Linux内核6.9引入了多项内存管理和挂起/恢复处理的变更,意外影响了LUKS密钥从RAM中清除的方式。安全的挂起机制对于在设备进入低功耗状态时保持加密驱动器数据的机密性至关重要。
- 来源
- Lobsters
- 发布时间
- 2026年7月3日 02:45
- 评分
- 7.0 / 10
Linux内核6.9版本中发现了一个安全回归问题,LUKS加密密钥在系统挂起后仍驻留在内存中,可能导致敏感数据泄露。该问题凸显了内核在处理电源状态转换时加密材料管理的严重漏洞,引起了安全社区的广泛关注。
Linux内核6.9引入了多项内存管理和挂起/恢复处理的变更,意外影响了LUKS密钥从RAM中清除的方式。安全的挂起机制对于在设备进入低功耗状态时保持加密驱动器数据的机密性至关重要。