RHEL 5:ecryptfs-utils (RHSA-2009:1307)
medium Nessus 插件 ID 63891
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2009:1307 公告中提及的漏洞影响。eCryptfs 是堆栈式加密文件系统。它对底层文件系统透明,并提供逐个文件的粒度。
eCryptfs 作为 Red Hat Enterprise Linux 5.4 的技术预览发布。这些更新后的 ecryptfs-utils 程序包已被升级至上游版本 75,其提供了对之前版本的多项缺陷补丁和增强。此外,这些程序包还提供图形程序以帮助配置和使用 eCryptfs。要启动此程序,请运行以下命令:
ecryptfs-mount-helper-gui
重要信息:某些 eCryptfs 挂载选项的语法已被更改。建议之前使用 ecryptfs-utils 的初始技术预览版本的用户参阅 ecryptfs(7) 手册页面,并更新 eCryptfs 文件系统的任何受影响的挂载脚本和 /etc/fstab 条目。
在“ecryptfs-setup-private”脚本将密码作为命令行参数传递给“ecryptfs-wrap-passphrase”和“ecryptfs-add-passphrase”命令的方式中发现一个泄露缺陷。本地用户可从进程列表中获得运行该脚本的其他用户的密码。(CVE-2008-5188)
这些更新后的程序包提供各种增强,包括一个挂载帮助程序和若干支持库,以便执行密钥管理和挂载函数。
值得注意的增强包括:
* 此更新中添加了一个新的程序包 ecryptfs-utils-gui。此程序包依赖于 pygtk2 和 pygtk2-libglade 程序包并提供 eCryptfs Mount Helper GUI 程序。要安装该 GUI,请首先安装 ecryptfs-utils,然后发布以下命令:
yum install ecryptfs-utils-gui
(BZ#500997)
* 处理不存在的文件和过滤目录等特殊文件时,“ecryptfs-rewrite-file”实用工具现在变得
更加智能。此外,“ecryptfs-rewrite-file”的进度输出已得到改进,现在对每个目标的成功状态更加明确。(BZ#500813)
* 许多 eCryptfs 手册页面中缺少“verbose”标记和“verbosity=[x]”选项的描述,其中 [x] 为 0 或 1,现已添加这些描述。请参阅 eCryptfs 手册页面以了解关于使用 verbose 和/或 verbosity 选项的重要信息。
(BZ#470444)
这些更新后的程序包还修复以下缺陷:
* 使用 eCryptfs 挂载帮助程序通过太小的 RSA 密钥挂载目录会禁止 eCryptfs 挂载帮助程序对整个密钥进行加密。发生此情况时,挂载帮助程序未显示错误信息以提醒用户密钥大小太小的事实,从而可能产生损坏的文件。eCryptfs 挂载帮助程序现在拒绝太小而无法对 eCryptfs 密钥进行加密的 RSA 密钥。
(BZ#499175)
* 当标准输入从 /dev/null 重定向或不可用时,尝试通过 eCryptfs 挂载帮助程序挂载目录会导致其失去响应并最终崩溃,或者出现“invalid value”错误消息,具体取决于是否提供了“--verbosity=[value]”选项作为参数以及提供时该参数的值。通过这些更新后的程序包,在相同条件下,尝试使用“mount.ecryptfs”来挂载目录会导致挂载帮助程序尝试使用默认值(如果提供了“verbosity=0”),或者当标准输入被重定向
并提供了“--verbosity=1”或完全省略该选项时出现“invalid value”错误消息(而不是挂载帮助程序挂起)。
(BZ#499367)
* 当 keyring 未包含足够的密钥空间时,尝试通过 OpenSSL 密钥使用 eCryptfs 挂载帮助程序导致无帮助的错误消息。现在发生此情况时,用户会收到警报。
(BZ#501460)
* 接收对“yes/no”问题的错误或空回答时, eCryptfs 挂载帮助程序不再发生故障。(BZ#466210)
建议用户升级这些更新后的 ecryptfs-utils 程序包,其中解决了这些问题并添加这些增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 ecryptfs-utils、ecryptfs-utils-devel 和/或 ecryptfs-utils-gui 程序包。另见
http://www.nessus.org/u?a81d6e21
http://www.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=460496
https://bugzilla.redhat.com/show_bug.cgi?id=472524
https://bugzilla.redhat.com/show_bug.cgi?id=475969
https://bugzilla.redhat.com/show_bug.cgi?id=482834
https://bugzilla.redhat.com/show_bug.cgi?id=499128
https://bugzilla.redhat.com/show_bug.cgi?id=499367
https://bugzilla.redhat.com/show_bug.cgi?id=500352
https://bugzilla.redhat.com/show_bug.cgi?id=500361
https://bugzilla.redhat.com/show_bug.cgi?id=500566
https://bugzilla.redhat.com/show_bug.cgi?id=500623
https://bugzilla.redhat.com/show_bug.cgi?id=500804
https://bugzilla.redhat.com/show_bug.cgi?id=500810
https://bugzilla.redhat.com/show_bug.cgi?id=500813
https://bugzilla.redhat.com/show_bug.cgi?id=500817
https://bugzilla.redhat.com/show_bug.cgi?id=500820
https://bugzilla.redhat.com/show_bug.cgi?id=500824
https://bugzilla.redhat.com/show_bug.cgi?id=500829
https://bugzilla.redhat.com/show_bug.cgi?id=500850
https://bugzilla.redhat.com/show_bug.cgi?id=500997
https://bugzilla.redhat.com/show_bug.cgi?id=501275
插件详情
严重性: Medium
ID: 63891
文件名: redhat-RHSA-2009-1307.nasl
版本: 1.16
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2025/3/21
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Low
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-5188
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-devel, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-gui
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2009/9/2
漏洞发布日期: 2008/11/20
参考资料信息
CVE: CVE-2008-5188
RHSA: 2009:1307