Vulnerabilidad en CPSD IT SERVICES GMBH (CVE-2025-10010)

La aplicación CPSD CryptoPro Secure Disk arranca un pequeño sistema operativo Linux para realizar la autenticación de usuario antes de usar BitLocker para descifrar la partición de Windows. El sistema está ubicado en una partición separada no cifrada a la que puede acceder cualquiera con acceso al disco duro.<br /> <br /> Se realizan múltiples comprobaciones para validar la integridad del sistema operativo Linux y los archivos de la aplicación CryptoPro Secure Disk. Cuando los archivos se modifican, se muestra un error al inicio del sistema. Una de las comprobaciones es la Arquitectura de Medición de Integridad (IMA) del kernel de Linux. Se identificó que los archivos de configuración no son validados por la IMA y pueden entonces (si no son comprobados por otras medidas) ser modificados. Esto permite a un atacante ejecutar código arbitrario en el contexto del usuario root y permite a un atacante, por ejemplo, plantar una puerta trasera y acceder a datos durante la ejecución.