udisks probers/udisks-dm-export.c文件本地信息泄露漏洞

受影响系统：

freedesktop udisks 1.0

描述：
udisks之前名为DeviceKit-disks，是LINUX系统上的系统服务，用于列举出设备并提供有关设备的信息。

udisks的probers/udisks-dm-export.c文件将UDISKS_DM_TARGETS_PARAMS信息导出到了udev，包括加密的UDISKS_DM_TARGETS_TYPE，这允许本地用户通过运行某些udevadm命令或读取/dev/.udev/db/下的某些文件获得加密密钥。

<*来源：Bastian Blank

  链接：http://secunia.com/advisories/39332
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=580005
        https://bugs.launchpad.net/ubuntu/+source/udisks/+bug/556651
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=576687
        https://bugs.freedesktop.org/show_bug.cgi?id=27494
*>

建议：

厂商补丁：

freedesktop
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cgit.freedesktop.org/udisks/commit/?id=0fcc7cb3b66f23fac53ae08647aa0007a2bd56c4

← VMWare Tools软件包本地权限提升漏洞

Trellian FTP客户端PASV命令栈溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

udisks probers/udisks-dm-export.c文件本地信息泄露漏洞

0 条评论。

发表评论