TrueCrypt加载Set-EUID本地权限提升漏洞

漏洞信息详情

TrueCrypt加载Set-EUID本地权限提升漏洞

• CNNVD编号：CNNVD-200703-659
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1738
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-03-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-04-05
  
• 厂        商：
  
  truecrypt_foundation
• 漏洞来源：
  Tim Rees※ timrees1…

TrueCrypt是一款开源的虚拟加密盘加密软件，不需要生成任何文件即可在硬盘上建立虚拟磁盘。

TrueCrypt的执行程序在实现上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限。

在以set-uid root模式运行TrueCrypt的Linux系统上，如果运行了以下命令通过/usr/bin加载了基于文件的容器的话：
tim＃ truecrypt -u myvolume.tc /usr/bin

就会导致系统二进制程序变得无法访问；或如果用户将自己的二进制程序拷贝到了文件容器，就会导致用恶意文件替换合法的系统二进制程序。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： 临时解决方法：
* 从/usr/bin/truecrypt删除set-uid位。
厂商补丁：
TrueCrypt
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.truecrypt.org/downloads.php

来源: BID
名称: 23180
链接:http://www.securityfocus.com/bid/23180

来源: BUGTRAQ
名称: 20070328 Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180)
链接:http://www.securityfocus.com/archive/1/archive/1/464064/100/0/threaded

来源: SECUNIA
名称: 24643
链接:http://secunia.com/advisories/24643

来源: BUGTRAQ
名称: 20070404 Re: Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180)
链接:http://www.securityfocus.com/archive/1/archive/1/464722/100/0/threaded

来源: BUGTRAQ
名称: 20070401 Re: Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180)
链接:http://www.securityfocus.com/archive/1/archive/1/464472/100/100/threaded

来源: SREASON
名称: 2492
链接:http://securityreason.com/securityalert/2492