Debian DSA-2382-1:ecryptfs-utils - 多种漏洞
critical Nessus 插件 ID 57522
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在用于 Linux 的密码文件系统 eCryptfs 中发现多个问题。- CVE-2011-1831 Openwall 的 Vasiliy Kulikov 和 Dan Rosenberg 发现 eCryptfs 未正确验证对请求的挂载点的权限。本地攻击者可利用此缺陷来挂载到任意位置,从而导致权限升级。
- CVE-2011-1832 Openwall 的 Vasiliy Kulikov 和 Dan Rosenberg 发现 eCryptfs 未正确验证对请求的挂载点的权限。本地攻击者可利用此缺陷对任意位置进行取消挂载,从而导致拒绝服务。
- CVE-2011-1834 Dan Rosenberg 和 Marc Deslauriers 发现 eCryptfs 在发生错误时未正确处理对 mtab 文件的修改。本地攻击者可利用此缺陷来损坏 mtab 文件,并可能对任意位置进行取消挂载,从而导致拒绝服务。
- CVE-2011-1835 Marc Deslauriers 发现 eCryptfs 在设置加密私有目录时未正确处理密钥。本地攻击者可利用此缺陷在新用户创建期间操纵密钥。
- CVE-2011-1837 Openwall 的 Vasiliy Kulikov 发现 eCryptfs 未正确处理锁定计数器。本地攻击者可能利用此缺陷来覆盖任意文件。
我们感谢 Ubuntu 在准备适合 Debian 程序包中接近直接包含的修补程序过程中所付出的努力。
解决方案
升级 ecryptfs-utils 程序包。对于旧稳定发行版本 (lenny),已在版本 68-1+lenny1 中修复这些问题。
对于稳定发行版本 (squeeze),已在版本 83-4+squeeze1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2011-1831
https://security-tracker.debian.org/tracker/CVE-2011-1832
https://security-tracker.debian.org/tracker/CVE-2011-1834
https://security-tracker.debian.org/tracker/CVE-2011-1835
https://security-tracker.debian.org/tracker/CVE-2011-1837
插件详情
严重性: Critical
ID: 57522
文件名: debian_DSA-2382.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2012/1/12
最近更新时间: 2021/1/11
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:ecryptfs-utils, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2012/1/7
漏洞发布日期: 2014/2/15
参考资料信息
CVE: CVE-2011-1831, CVE-2011-1832, CVE-2011-1834, CVE-2011-1835, CVE-2011-1837, CVE-2011-3145
DSA: 2382