Раскрытие пароля в eCryptfs Utils

Дата публикации:
28.10.2008
Всего просмотров:
3494
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eCryptfs Utils
Уязвимые версии: eCryptfs Utils

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение "ecryptfs-setup-private" передает пароль в качестве аргументов командной строки приложениям "ecryptfs-wrap-passphrase" и "ecryptfs-add-passphrase". Локальный пользователь может просмотреть список процессов и получить пароль.

URL производителя: ecryptfs.sourceforge.net

Решение: Установите исправление из GIT репозитория производителя.

http://git.kernel.org/?p=linux/kernel...e99afd53f03fe07eda0ad9d61ac6d5d4d9f53
http://git.kernel.org/?p=linux/kernel...27a5d514dc4bbc077f07cf33a5d5b362a9193

Ссылки: http://www.openwall.com/lists/oss-security/2008/10/23/3

или введите имя

CAPTCHA