Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en ecryptfs-utils |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | ecryptfs-utils |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en "ecryptfs-utils" en Red hat. Las vulnerabilidades son descritas a continuación: - CVE-2011-1831: Se ha descubierto una vulnerabilidad en "mount.ecryptfs-utils". La vulnerabilidad reside en un error al comprobar los permisos de un punto de montaje de directorios. Un atacante local podría elevar sus privilegios mediante el montaje de varios directorios. - CVE-2011-1832: Se ha descubierto una vulnerabilidad en "umount.ecryptfs-utils". La vulnerabilidad reside en un error al comprobar los permisos de un punto de montaje de directorios. Un atacante local podría elevar sus privilegios mediante el desmontaje de varios directorios. - CVE-2011-1834: Se ha descubierto una vulnerabilidad en "mount.ecryptfs-utils". La vulnerabilidad reside en un error al actualizar el archivo "mtab". Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1835: Se ha descubierto una vulnerabilidad en "ecryptfs-utils". La vulnerabilidad reside en un error en "ecryptfs-setup-private". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1837: Se ha descubierto una vulnerabilidad en "ecryptfs-utils". La vulnerabilidad reside en un error en "ecryptfs-setup-private". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-3145: Se ha descubierto una vulnerabilidad en "mount.ecryptfs_private". La vulnerabilidad reside en un error al consultar archivos temporales. Un atacante local podría obtener acceso mediante la modificación del fichero "mtab". |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:1241-1) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2382-1) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 68-1+lenny1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 83-4+squeeze1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-1831 CVE-2011-1832 CVE-2011-1834 CVE-2011-1835 CVE-2011-1837 CVE-2011-3145 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:1241-01) https://rhn.redhat.com/errata/RHSA-2011-1241.html Debian Security Advisory (DSA-2382-1) http://lists.debian.org/debian-security-announce/2012/msg00005.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-09-01 |
| 1.1 | Aviso emitido por Debian (DSA-2382-1) | 2012-01-13 |