Debians sikkerhedsbulletin
DSA-3450-1 ecryptfs-utils -- sikkerhedsopdatering
- Rapporteret den:
- 20. jan 2016
- Berørte pakker:
- ecryptfs-utils
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-1572.
- Yderligere oplysninger:
-
Jann Horn opdagede at setuid-root mount.ecryptfs_private-helper'en i ecryptfs-utils, var i stand til at mounte enhver målmappe, som brugeren ejer, herunder en mappe i procfs. En lokal angriber kunne udnytte fejlen til at forsøge sine rettigheder.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 99-1+deb7u1.
I den stabile distribution (jessie), er dette problem rettet i version 103-5+deb8u1.
Vi anbefaler at du opgraderer dine ecryptfs-utils-pakker.