Security Lab

Раскрытие пароля в eCryptfs Utils

Дата публикации:28.10.2008
Всего просмотров:3822
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eCryptfs Utils
Уязвимые версии: eCryptfs Utils

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение "ecryptfs-setup-private" передает пароль в качестве аргументов командной строки приложениям "ecryptfs-wrap-passphrase" и "ecryptfs-add-passphrase". Локальный пользователь может просмотреть список процессов и получить пароль.

URL производителя: ecryptfs.sourceforge.net

Решение: Установите исправление из GIT репозитория производителя.

http://git.kernel.org/?p=linux/kernel...e99afd53f03fe07eda0ad9d61ac6d5d4d9f53
http://git.kernel.org/?p=linux/kernel...27a5d514dc4bbc077f07cf33a5d5b362a9193

Ссылки: http://www.openwall.com/lists/oss-security/2008/10/23/3