RHEL 5:ecryptfs-utils (RHSA-2009:1307)

medium Nessus Plugin ID 63891

概要

遠端 Red Hat 主機缺少安全性更新。

說明

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2009:1307 公告中提及的弱點影響。

eCryptfs 是堆疊式密碼編譯檔案系統。它對基礎檔案系統而言是透明的,並且提供依檔案而定的細微度。

eCryptfs 作為 Red Hat Enterprise Linux 5.4 的技術預覽發佈。這些更新版 ecryptfs-utils 套件已升級至上游版本 75,相較於先前的版本,此版本提供數個問題修正與增強功能。此外,這些套件還提供圖形程式來協助設定及使用 eCryptfs。若要啟動此程式,請執行命令:

ecryptfs-mount-helper-gui

重要事項:某些 eCryptfs 掛載選項的語法已變更。建議之前使用 ecryptfs-utils 的初始「技術預覽」版本的使用者參考 ecryptfs(7) 手冊頁,並針對 eCryptfs 檔案系統更新任何受影響的掛載指令碼與 /etc/fstab 項目。

在 ecryptfs-setup-private 指令碼將複雜密碼傳遞至 ecryptfs-wrap-passphrase 與 ecryptfs-add-passphrase 命令作為命令列引數使用的方式中發現洩漏瑕疵。本機使用者可取得從處理程序清單執行指令碼之其他使用者的複雜密碼。(CVE-2008-5188)

這些更新版套件提供各種增強功能,包括掛載協助程式與支援程式庫,可執行金鑰管理與掛載功能。

值得注意的增強功能包括:

* 已將新套件 ecryptfs-utils-gui 新增至此更新。此套件依賴 pygtk2 與 pygtk2-libglade 套件,並提供 eCryptfs 掛載協助程式 GUI 程式。若要安裝 GUI,請先安裝 ecryptfs-utils,然後發出下列命令:

yum install ecryptfs-utils-gui

(BZ#500997)

* 當處理不存在的檔案及篩選特殊檔案 (例如「.」目錄) 時,「ecryptfs-rewrite-file」公用程式現在變得更
聰明。此外,也已改善輸出自 ecryptfs-rewrite-file 的進度,現在在有關每個目標的成功狀態方面更為明確。(BZ#500813)

* 在一些 eCryptfs 手冊頁中缺少 verbose 旗標與 verbosity=[x] 選項的描述 (其中 [x] 為 0 或 1),現在已經補上。如需有關使用 verbose 與/或 verbosity 選項的重要資訊,請參閱 eCryptfs 手冊頁。
(BZ#470444)

這些更新版套件也可修正下列錯誤:

* 使用含太小 RSA 金鑰的 eCryptfs 掛載協助程式掛載目錄不允許 eCryptfs 掛載協助程式加密完整的金鑰。發生此情況時,掛載協助程式並未顯示錯誤訊息警示使用者金鑰太小,可能造成檔案損毀。eCryptfs 掛載協助程式現在會拒絕因太小而無法加密 eCryptfs 金鑰的 RSA 金鑰。
(BZ#499175)

* 當標準輸入重新導向自 /dev/null 或無法使用時,嘗試使用 eCryptfs 掛載協助程式掛載目錄導致其變得沒有回應並最終損毀,或根據是否將 --verbosity=[value] 選項作為引數提供 (如果是,為其值),則將顯示「無效值」錯誤訊息。針對這些更新版套件,嘗試在相同的情況下使用「mount.ecryptfs」掛載目錄會導致掛載協助程式嘗試使用預設值 (如果提供「verbosity=0」),或是在重新導向標準輸入並提供
--verbosity=1,或完全省略該選項時,顯示「無效值」錯誤訊息 (而非掛載協助程式懸置)。
(BZ#499367)

* 嘗試在 keyring 不包含金鑰的足夠空間時以 OpenSSL 金鑰使用 eCryptfs 掛載協助程式導致出現無用的錯誤訊息。現在當發生此情況時,使用者會得到警示。
(BZ#501460)

* eCryptfs 掛載協助程式不再於接收到是/否問題的錯誤或空白答案時失敗。(BZ#466210)

建議使用者升級至這些更新版 ecryptfs-utils 套件,其可解決這些問題並新增這些增強功能。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 ecryptfs-utils、ecryptfs-utils-devel 和/或 ecryptfs-utils-gui 套件。

另請參閱

http://www.nessus.org/u?a81d6e21

http://www.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=460496

https://bugzilla.redhat.com/show_bug.cgi?id=472524

https://bugzilla.redhat.com/show_bug.cgi?id=475969

https://bugzilla.redhat.com/show_bug.cgi?id=482834

https://bugzilla.redhat.com/show_bug.cgi?id=499128

https://bugzilla.redhat.com/show_bug.cgi?id=499367

https://bugzilla.redhat.com/show_bug.cgi?id=500352

https://bugzilla.redhat.com/show_bug.cgi?id=500361

https://bugzilla.redhat.com/show_bug.cgi?id=500566

https://bugzilla.redhat.com/show_bug.cgi?id=500623

https://bugzilla.redhat.com/show_bug.cgi?id=500804

https://bugzilla.redhat.com/show_bug.cgi?id=500810

https://bugzilla.redhat.com/show_bug.cgi?id=500813

https://bugzilla.redhat.com/show_bug.cgi?id=500817

https://bugzilla.redhat.com/show_bug.cgi?id=500820

https://bugzilla.redhat.com/show_bug.cgi?id=500824

https://bugzilla.redhat.com/show_bug.cgi?id=500829

https://bugzilla.redhat.com/show_bug.cgi?id=500850

https://bugzilla.redhat.com/show_bug.cgi?id=500997

https://bugzilla.redhat.com/show_bug.cgi?id=501275

https://bugzilla.redhat.com/show_bug.cgi?id=501460

https://access.redhat.com/errata/RHSA-2009:1307

Plugin 詳細資訊

嚴重性: Medium

ID: 63891

檔案名稱: redhat-RHSA-2009-1307.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2025/3/21

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: Low

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-5188

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-devel, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-gui

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2009/9/2

弱點發布日期: 2008/11/20

參考資訊

CVE: CVE-2008-5188

RHSA: 2009:1307