涉及程序:
ScramDisk 4
描述:
ScramDisk 4
Linux本地权限提升漏洞
详细:
ScramDisk 4
Linux提供图形用户界面,允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。
ScramDisk 4
Linux没有正确限制用户加载包含有SUID root文件的容器,也没有正确限制通过系统目录加载容器,允许本地攻击者获得权限提升。
<*来源:Hans-Ulrich Juettner (huj@users.sourceforge.net)
链接:http://secunia.com/advisories/24903/
http://sourceforge.net/tracker/index.php?func=detail&aid=1696777&group_id=101952&atid=630783
http://sourceforge.net/tracker/index.php?func=detail&aid=1696780&group_id=101952&atid=630783
*>
受影响系统:
Hans-Ulrich Juettner ScramDisk 4
Linux < 1.0-1
网管网www_bitscn_com 不受影响系统:
Hans-Ulrich Juettner ScramDisk 4
Linux 1.0-1
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Hans-Ulrich Juettner
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/sd4l/ScramDisk_1.0-1.tar.gz?modtime=1176648127&big_mirror=0
评论加载中…
