Раскрытие данных в ecryptfs-utils в Ubuntu Linux

Дата публикации:
09.06.2009
Дата изменения:
09.06.2009
Всего просмотров:
1851
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ubuntu Linux 9.04
Уязвимые версии: Ubuntu Linux 9.04

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что некоторые утилиты eCryptfs сохраняют пароль в журнал установки, если пользователь выбирает опцию для шифрования домашней директории во время установки приложения. Для успешной эксплуатации уязвимости атакующему требуются привилегии учетной записи root.

URL производителя: www.ubuntu.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-June/000910.html

или введите имя

CAPTCHA