Vulnerability Bulletins |
Múltiples vulnerabilidades en ecryptfs-utils |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | ecryptfs-utils |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en "ecryptfs-utils" en Red hat. Las vulnerabilidades son descritas a continuación: - CVE-2011-1831: Se ha descubierto una vulnerabilidad en "mount.ecryptfs-utils". La vulnerabilidad reside en un error al comprobar los permisos de un punto de montaje de directorios. Un atacante local podría elevar sus privilegios mediante el montaje de varios directorios. - CVE-2011-1832: Se ha descubierto una vulnerabilidad en "umount.ecryptfs-utils". La vulnerabilidad reside en un error al comprobar los permisos de un punto de montaje de directorios. Un atacante local podría elevar sus privilegios mediante el desmontaje de varios directorios. - CVE-2011-1834: Se ha descubierto una vulnerabilidad en "mount.ecryptfs-utils". La vulnerabilidad reside en un error al actualizar el archivo "mtab". Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1835: Se ha descubierto una vulnerabilidad en "ecryptfs-utils". La vulnerabilidad reside en un error en "ecryptfs-setup-private". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1837: Se ha descubierto una vulnerabilidad en "ecryptfs-utils". La vulnerabilidad reside en un error en "ecryptfs-setup-private". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-3145: Se ha descubierto una vulnerabilidad en "mount.ecryptfs_private". La vulnerabilidad reside en un error al consultar archivos temporales. Un atacante local podría obtener acceso mediante la modificación del fichero "mtab". |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2011:1241-1) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2382-1) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 68-1+lenny1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 83-4+squeeze1. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-1831 CVE-2011-1832 CVE-2011-1834 CVE-2011-1835 CVE-2011-1837 CVE-2011-3145 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2011:1241-01) https://rhn.redhat.com/errata/RHSA-2011-1241.html Debian Security Advisory (DSA-2382-1) http://lists.debian.org/debian-security-announce/2012/msg00005.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-09-01 |
| 1.1 | Aviso emitido por Debian (DSA-2382-1) | 2012-01-13 |