U radu programskog paketa eCryptfs uočeni su višestruki sigurnosni nedostaci koji zlonamjernim korisnicima omogućuju povećanje sigurnosnih ovlasti te pristup i izmjenu raznovrsnih i često osjetljivih podataka i datoteka.
| Paket: | eCryptfs 3.x |
| Operacijski sustavi: | CentOS |
| Kritičnost: | 4.6 |
| Problem: | neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji |
| Iskorištavanje: | lokalno |
| Posljedica: | dobivanje većih privilegija, izmjena podataka, zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-1831, CVE-2011-1832, CVE-2011-1834, CVE-2011-1835, CVE-2011-1837, CVE-2011-3145 |
| Izvorni ID preporuke: | 2011:1241 |
| Izvor: | CentOS |
| Problem: | |
| Neki od uočenih nedostataka javljaju se zbog nesigurne uporabe privremenih datoteka te pogrešaka u rukovanju memorijom. |
|
| Posljedica: | |
| Napadači mogu iskoristiti ove nedostatke za povećanje sigurnosnih ovlasti te pristup i izmjenu određenih informacija. |
|
| Rješenje: | |
| Objavljena je nadogradnja koja ispravlja navedene nedostatke te se svim korisnicima savjetuje njena primjena. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke