Debians sikkerhedsbulletin

DLA-397-1 ecryptfs-utils -- LTS-sikkerhedsopdatering

Rapporteret den:
20. jan 2016
Berørte pakker:
ecryptfs-utils
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-1572.
Yderligere oplysninger:

Jann Horn opdagede at setuid-root mount.ecryptfs_private-hjælperen i ecryptfs-utils ville mounte over enhver målmappe, som brugeren ejer, herunder en mappe i procfs. En lokal angriber kunne udnytte fejlen til at forsøge sine rettigheder.