Debido a un incorrecto manejo de la comprobacion de contraseñas para descifrar una partición, Cryptosetup lanza una shell con privilegios de root desde initrd despues de 93 intentos de contraseña fallidos.

Esta vulnerabilidad no permite acceder a la partición cifrada, sin embargo en algunos casos puede ser utilizada para acceder a otras posibles particiones no cifradas (incluida "boot"), elevar privilegios, realizar una denegación de servicio o robar información.

Para explotar esta vulnerabilidad es necesario tener acceso físico, o a una terminal que permita reiniciar el sistema e introducir la contraseña de descifrado.