Найдена потенциальная уязвимость в cryptoloop модуле ядра. При помощи известного открытого текста теоретически можно дешифровать данные на разделе.

Возникает масса неприятных вопросов. Если cryptoloop уязвим, не нужно ли его заменить на dm_crypt? Насколько часто можно производить смену способов шифрования в ядре (и делать их все несовместимыми)? Что делать с "крипто"-уязвимостями, которые нельзя просто продемонстрировать на примере эксплойта?

Есть ссылка на обсуждение с Эндрю Мортоном - исключать cryptoloop из новых ядер или нет.