Найдена потенциальная уязвимость в cryptoloop модуле ядра, сообщается на linux.org.ru. При помощи известного открытого текста теоретически можно дешифровать данные на разделе. Возникает масса неприятных вопросов. Если cryptoloop уязвим, не нужно ли его заменить на dm_crypt? Насколько часто можно производить смену способов шифрования в ядре (и делать их все несовместимыми)? Что делать с "крипто"-уязвимостями, которые нельзя просто продемонстрировать на примере эксплойта?
Подробности - http://lwn.net/Articles/67216/