Ubuntu 10.04 LTS / 10.10 / 11.04:ecryptfs-utils 弱點 (USN-1188-1)
medium Nessus Plugin ID 55810
語系:
概要
遠端 Ubuntu 主機缺少安全性相關修補程式。說明
Vasiliy Kulikov 與 Dan Rosenberg 發現 eCryptfs 並未正確驗證所要求掛載點上的權限。本機攻擊者可利用此瑕疵掛載至任意位置,進而導致權限提升。(CVE-2011-1831)Vasiliy Kulikov 與 Dan Rosenberg 發現 eCryptfs 並未正確驗證所要求掛載點上的權限。本機攻擊者可利用此瑕疵卸載至任意位置,進而導致拒絕服務。(CVE-2011-1832)
Vasiliy Kulikov 和 Dan Rosenberg 發現,eCryptfs 未正確驗證所要求來源目錄上的權限。本機攻擊者可利用此瑕疵掛載任意目錄,可能進而導致資訊洩漏。擱置的核心更新將提供此問題的另一半修正。(CVE-2011-1833)
Dan Rosenberg 和 Marc Deslauriers 發現,發生錯誤時 eCryptfs 未正確處理 mtab 檔案的修改。本機攻擊者可利用此瑕疵損毀 mtab 檔案,且可能卸載任意位置,進而導致拒絕服務。(CVE-2011-1834)
Marc Deslauriers 發現,設定加密的私人目錄時 eCryptfs 未正確處理金鑰。本機攻擊者可利用此瑕疵,在建立新使用者期間操控金鑰。
(CVE-2011-1835)
Marc Deslauriers 發現,復原期間 eCryptfs 未正確處理權限。本機攻擊者可能利用此瑕疵,在復原處理程序進行期間存取其他使用者的資料。此問題只會影響 Ubuntu 11.04。(CVE-2011-1836)
Vasiliy Kulikov 發現,eCryptfs 未正確處理鎖定計數器。本機攻擊者可能利用此瑕疵來覆寫任意檔案。Ubuntu 10.10 和 11.04 中的預設符號連結限制應能防止此問題發生。(CVE-2011-1837)。
解決方案
更新受影響的 ecryptfs-utils 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 55810
檔案名稱: ubuntu_USN-1188-1.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2011/8/10
已更新: 2019/9/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:ecryptfs-utils, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
修補程式發佈日期: 2011/8/9
弱點發布日期: 2012/10/3
參考資訊
CVE: CVE-2011-1831, CVE-2011-1832, CVE-2011-1833, CVE-2011-1834, CVE-2011-1835, CVE-2011-1836, CVE-2011-1837
USN: 1188-1