git Service des IN-Ulm e.V. Erkunden Hilfe
Anmelden
cbiedl
/
luksmeta
1
0
Fork 0
Dateien
Struktur: 126b2dd0b6
Branches Tags
luksmeta
/
test-luksmeta

test-luksmeta 2.3 KB
Verlauf Originalformat

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768 
  1. #!/bin/bash -x
    2. 

  2. 

  3. trap 'exit' ERR
    4. 

  4. 

  5. export tmp=`mktemp /tmp/luksmeta.XXXXXXXXXX`
    6. 

  6. export tmpdata=`mktemp /tmp/luksmeta.XXXXXXXXXX`
    7. 

  7. 

  8. 

  9. function onexit() {
    10. 

  10.     rm -f $tmp
    11. 

  11.     rm -f "${tmpdata}"
    12. 

  12. }
    13. 

  13. 

  14. trap 'onexit' EXIT
    15. 

  15. 

  16. truncate -s 4M $tmp
    17. 

  17. echo -n foo | cryptsetup luksFormat --type luks1 $tmp -
    18. 

  18. 

  19. ! ./luksmeta test -d $tmp
    20. 

  20. 

  21. ./luksmeta init -f -d $tmp
    22. 

  22. ./luksmeta test -d $tmp
    23. 

  23. ./luksmeta init -f -d $tmp
    24. 

  24. 

  25. for slot in `seq 0 7`; do
    26. 

  26.     test "`./luksmeta show -s $slot -d $tmp`" == ""
    27. 

  27. 

  28.     echo hi | ./luksmeta save -s $slot -u 23149359-1b61-4803-b818-774ab730fbec -d $tmp
    29. 

  29.     test "`./luksmeta show -s $slot -d $tmp`" == "23149359-1b61-4803-b818-774ab730fbec"
    30. 

  30. 

  31.     test "`./luksmeta load -s $slot -d $tmp`" == "hi"
    32. 

  32.     test "`./luksmeta load -s $slot -u 23149359-1b61-4803-b818-774ab730fbec -d $tmp`" == "hi"
    33. 

  33.     ! ./luksmeta load -s $slot -u 23149359-1b61-4803-b818-774ab730fbed -d $tmp
    34. 

  34. 

  35.     ! ./luksmeta wipe -f -s $slot -u 23149359-1b61-4803-b818-774ab730fbed -d $tmp
    36. 

  36.     ./luksmeta wipe -f -s $slot -u 23149359-1b61-4803-b818-774ab730fbec -d $tmp
    37. 

  37.     ! ./luksmeta load -s $slot -d $tmp
    38. 

  38. 

  39.     echo hi | ./luksmeta save -s $slot -u 23149359-1b61-4803-b818-774ab730fbec -d $tmp
    40. 

  40.     ./luksmeta wipe -f -s $slot -d $tmp
    41. 

  41.     ! ./luksmeta load -s $slot -d $tmp
    42. 

  42. done
    43. 

  43. 

  44. # Test nuking
    45. 

  45. ./luksmeta test -d $tmp
    46. 

  46. ./luksmeta init -f -d $tmp
    47. 

  47. ./luksmeta nuke -f -d $tmp
    48. 

  48. ! ./luksmeta test -d $tmp
    49. 

  49. 

  50. # Test implicit nuking
    51. 

  51. ./luksmeta init -f -d $tmp
    52. 

  52. echo hi | ./luksmeta save -s 0 -u 23149359-1b61-4803-b818-774ab730fbec -d $tmp
    53. 

  53. test "`./luksmeta load -s 0 -d $tmp`" == "hi"
    54. 

  54. ./luksmeta init -n -f -d $tmp
    55. 

  55. ! ./luksmeta load -s 0 -d $tmp
    56. 

  56. 

  57. # CVE-2025-11568 - test attempt to store extremely large amount of data in a slot.
    58. 

  58. ./luksmeta init -f -d "${tmp}"
    59. 

  59. dd bs=1024k count=1 </dev/zero >"${tmpdata}"
    60. 

  60. ! ./luksmeta save -s 1 -u 23149359-1b61-4803-b818-774ab730fbec -d "${tmp}" < "${tmpdata}"
    61. 

  61. 

  62. # Additional test for CVE-2025-11568 boundary conditions.
    63. 

  63. # Verify overflow protection with multiple existing slots at various offsets.
    64. 

  64. ./luksmeta init -f -d "${tmp}"
    65. 

  65. echo "a" | ./luksmeta save -s 0 -u 11111111-1111-1111-1111-111111111111 -d "${tmp}"
    66. 

  66. echo "b" | ./luksmeta save -s 1 -u 22222222-2222-2222-2222-222222222222 -d "${tmp}"
    67. 

  67. dd bs=1024 count=900 </dev/zero >"${tmpdata}"
    68. 

  68. ! ./luksmeta save -s 2 -u 33333333-3333-3333-3333-333333333333 -d "${tmp}" < "${tmpdata}"
    69.