Detalji

U radu programskog paketa ecryptfs-utils uočeno je nekoliko sigurnosnih propusta koji lokalnom napadaču omogućuju zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, izvođenje DoS napada, izmjenu podataka te stjecanje povećanih ovlasti.

Paket: eCryptfs 3.x
Operacijski sustavi: openSUSE 11.3, openSUSE 11.4
Kritičnost: 4
Problem: neodgovarajuće rukovanje pogreškama, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, izmjena podataka, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1831, CVE-2011-1832, CVE-2011-1833, CVE-2011-1834, CVE-2011-1835, CVE-2011-1837
Izvorni ID preporuke: openSUSE-SU-2011:0902-1
Izvor: SUSE
 
Problem:
Propusti su posljedica neodgovarajuće provjere i rukovanja određenim dopuštenjima (eng. permission) te nepravilnosti prilikom rukovanja pojedinim pogreškama i ključevima.
Posljedica:
Napadač ih može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja, otkrivanje/izmjenu podataka, DoS napad te povećanje ovlasti na ranjivom sustavu.
Rješenje:
Korisnicima se preporuča instalacija sigurnosnih zakrpa.

Izvorni tekst preporuke
Idi na vrh