Linux kernel eCryptfs 任意目录装载漏洞

漏洞信息详情

Linux kernel eCryptfs 任意目录装载漏洞

• CNNVD编号：CNNVD-201108-228
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-1833
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2011-08-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-10-10
  
• 厂        商：
  
  linux
• 漏洞来源：

eCryptfs（Enterprise Cryptographic Filesystem，企业加密文件系统）是软件开发者Dustin Kirkland和Tyler Hicks共同维护的的一套适用于加密Linux系统的磁盘加密软件。该软件兼容POSIX文件系统级加密，并支持文件粒度（文件或目录）加密、多种加密方式等。

Linux kernel 3.1之前版本中的eCryptfs子系统中的fs/ecryptfs/main.c中的‘ecryptfs_mount’函数中存在竞争条件漏洞。本地攻击者可利用该漏洞通过安装带有不匹配uid的mount.ecryptfs_private，绕过目地文件权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

来源: github.com

链接:https://github.com/torvalds/linux/commit/764355487ea220fdc2faf128d577d7f679b91f97

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=764355487ea220fdc2faf128d577d7f679b91f97

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=731172

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1

来源:SECUNIA

名称:44310

链接:http://secunia.com/advisories/44310

来源:SECUNIA

名称:45563

链接:http://secunia.com/advisories/45563

来源:SECUNIA

名称:45577

链接:http://secunia.com/advisories/45577

来源:SECUNIA

名称:45589

链接:http://secunia.com/advisories/45589

来源:SECUNIA

名称:45858

链接:http://secunia.com/advisories/45858

来源:SECUNIA

名称:45997

链接:http://secunia.com/advisories/45997

来源:SECUNIA

名称:46003

链接:http://secunia.com/advisories/46003

来源:SECUNIA

名称:46282

链接:http://secunia.com/advisories/46282

来源:SECUNIA

名称:46299

链接:http://secunia.com/advisories/46299

来源:SECUNIA

名称:46302

链接:http://secunia.com/advisories/46302

来源:SECUNIA

名称:46355

链接:http://secunia.com/advisories/46355

来源:SECUNIA

名称:46543

链接:http://secunia.com/advisories/46543

来源:SECUNIA

名称:46587

链接:http://secunia.com/advisories/46587

来源:SECUNIA

名称:46589

链接:http://secunia.com/advisories/46589

来源:SECUNIA

名称:46690

链接:http://secunia.com/advisories/46690

来源:SECUNIA

名称:46745

链接:http://secunia.com/advisories/46745

来源:SECUNIA

名称:46795

链接:http://secunia.com/advisories/46795

来源:SECUNIA

名称:46824

链接:http://secunia.com/advisories/46824

来源:SECUNIA

名称:47039

链接:http://secunia.com/advisories/47039

来源:SECUNIA

名称:47241

链接:http://secunia.com/advisories/47241

来源:SECUNIA

名称:48523

链接:http://secunia.com/advisories/48523

来源:SECUNIA

名称:50476

链接:http://secunia.com/advisories/50476
来源：NSFOCUS
名称：20805
链接：http://www.nsfocus.net/vulndb/20805

来源：NSFOCUS
名称：17530
链接：http://www.nsfocus.net/vulndb/17530