Исследователь Кирилл Тхай обнаружил в Debian 9 (кодовое название Stretch; нестабильная версия) проблему с популярной утилитой Cryptkeeper, которая используется для шифрования и сокрытия папок. К счастью, проблема не затрагивает другие версии Debian, включая более ранние и стабильные. В силу того, что нестабильными релизами пользуется не так много людей, масштабы проблемы невелики, хотя баг все равно никак нельзя назвать несерьезным.
По словам Тхая, корень проблемы заключается в том, что Cryptkeeper некорректно взаимодействует с криптографической файловой системой EncFS, которая используется утилитой для шифрования данных. Cryptkeeper инициирует контакт с encfs и пытается перейти в paranoia mode, путем симуляции нажатия клавиши «p». Но из-за ошибки разработчиков, которые, похоже, забросили свое детище, буква «p» устанавливается в качестве пароля.
Разработчики Debian уже пришли к выводу, что появление проблемы спровоцировало обновление EncFS, устранявшее давний баг. «Проблема затрагивает только Cryptkeeper , работающий с EncFS 1.9.1-3. Так как в стабильных релизах Debian мы имеем EncFS 1.7.4-5, там Cryptkeeper работает нормально», — объясняет девелопер Франческо Намури (Francesco Namuri).
Хотя после раскрытия информации о баге многие предложили вообще исключить Cryptkeeper из состава любых Linux-дистрибутивов, пока было принято решение удалить утилиту только из Debian 9, где проявляется проблема.
