偵測

RHEL 5:ecryptfs-utils (RHSA-2009:1307)

high Nessus Plugin ID 63891

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 ecryptfs-utils 套件,可修正一個安全性問題和多種錯誤,並新增增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

eCryptfs 是堆疊式密碼編譯檔案系統。它對基礎檔案系統而言是透明的,並且提供依檔案而定的細微性。

eCryptfs 作為 Red Hat Enterprise Linux 5.4 的技術預覽發佈。這些更新版 ecryptfs-utils 套件已升級至上游版本 75,相較於先前的版本,此版本提供數個問題修正與增強功能。此外,這些套件還提供圖形程式來協助設定及使用 eCryptfs。若要啟動此程式,請執行命令:

ecryptfs-mount-helper-gui

重要事項:某些 eCryptfs 掛載選項的語法已變更。
建議之前使用 ecryptfs-utils 的初始「技術預覽」版本的使用者參考 ecryptfs(7) 手冊頁,並針對 eCryptfs 檔案系統更新任何受影響的掛載指令碼與 /etc/fstab 項目。

在「ecryptfs-setup-private」指令碼將複雜密碼傳遞至「ecryptfs-wrap-passphrase」與「ecryptfs-add-passphrase」命令作為命令行引數使用的方式中發現洩漏瑕疵。本機使用者可取得從處理程序清單執行指令碼之其他使用者的複雜密碼。(CVE-2008-5188)

這些更新版套件提供各種增強功能,包括掛載協助程式與支援程式庫,可執行金鑰管理與掛載功能。

值得注意的增強功能包括:

* 已將新套件 ecryptfs-utils-gui 新增至此更新。
此套件依賴 pygtk2 與 pygtk2-libglade 套件,並提供 eCryptfs 掛載協助程式 GUI 程式。若要安裝 GUI,請先安裝 ecryptfs-utils,然後發出下列命令:

yum install ecryptfs-utils-gui

(BZ#500997)

* 當處理不存在的檔案及篩選特殊檔案 (例如「.」目錄) 時,「ecryptfs-rewrite-file」公用程式現在變得更聰明。此外,也已改善輸出自「ecryptfs-rewrite-file」的進度,現在在有關每個目標的成功狀態方面更為明確。(BZ#500813)

* 在一些 eCryptfs 手冊頁中缺少「verbose」旗標與「verbosity=[x]」選項的描述 (其中 [x] 為 0 或 1),現在已經補上。如需有關使用 verbose 與/或 verbosity 選項的重要資訊,請參閱 eCryptfs 手冊頁。(BZ#470444)

這些更新版套件也可修正下列錯誤:

* 使用含太小 RSA 金鑰的 eCryptfs 掛載協助程式掛載目錄不允許 eCryptfs 掛載協助程式加密完整的金鑰。發生此情況時,掛載協助程式並未顯示錯誤訊息警示使用者金鑰太小,可能造成檔案損毀。eCryptfs 掛載協助程式現在會拒絕因太小而無法加密 eCryptfs 金鑰的 RSA 金鑰。(BZ#499175)

* 當標準輸入重新導向自 /dev/null 或無法使用時,嘗試使用 eCryptfs 掛載協助程式掛載目錄導致其變得沒有回應並最終損毀,或根據是否將「--verbosity=[value]」選項作為引數提供 (如果是,為其值),則將顯示「無效值」錯誤訊息。針對這些更新版套件,嘗試在相同的情況下使用「mount.ecryptfs」掛載目錄會導致掛載協助程式嘗試使用預設值 (如果提供「verbosity=0」),或是在重新導向標準輸入並提供「--verbosity=1」,或完全省略該選項時,顯示「無效值」錯誤訊息 (而非掛載協助程式懸置)。
(BZ#499367)

* 嘗試在 keyring 不包含金鑰的足夠空間時以 OpenSSL 金鑰使用 eCryptfs 掛載協助程式導致出現無用的錯誤訊息。現在當發生此情況時,使用者會得到警示。(BZ#501460)

* eCryptfs 掛載協助程式不再於接收到「是/否」問題的錯誤或空白答案時失敗。(BZ#466210)

建議使用者升級至這些更新版 ecryptfs-utils 套件,其可解決這些問題並新增這些增強功能。

解決方案

更新受影響的 ecryptfs-utils、ecryptfs-utils-devel 和/或 ecryptfs-utils-gui 套件。

另請參閱

https://access.redhat.com/security/cve/cve-2008-5188

https://access.redhat.com/errata/RHSA-2009:1307

Plugin 詳細資訊

嚴重性: High

ID: 63891

檔案名稱: redhat-RHSA-2009-1307.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-devel, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-gui, cpe:/o:redhat:enterprise_linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2009/9/2

弱點發布日期: 2008/11/20

參考資訊

CVE: CVE-2008-5188

CWE: 255

RHSA: 2009:1307