漏洞起因
访问验证错误
危险等级
低
影响系统
eCryptfs (Utils)
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息,绕过部分安全限制,操作数据,进行拒绝服务和特权提升攻击。
攻击所需条件
攻击者必须访问eCryptfs所在系统。
漏洞信息
eCryptfs是一个功能强大的企业级加密文件系统。
eCryptfs存在多个安全漏洞,允许本地用户泄露敏感信息,绕过部分安全限制,操作数据,进行拒绝服务和特权提升攻击。
1)安装一个安装点时不充分的权限检查,可被利用安装任意安装点。
2)当卸载某个安装点时不充分的权限检查,可被利用卸载任意安装点。
3)安装源目录时缺少充分校验,可被利用安装任意目录。
4)修改mtab文件时不正确的错误处理,可被利用破坏mtab文件,并可能导致卸载任意安装点。
5)设置新的加密目录时不正确处理密钥,被被利用在创建新用户时操作密钥数据。
6)恢复处理过程中不正确权限处理,可被利用访问其他用户数据。
7)处理锁计数器时存在错误,可被利用覆盖任意文件。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugs.launchpad.net/ecryptfs/+bug/732628
漏洞提供者
Vasiliy Kulikov, Dan Rosenberg and Marc Deslauriers
0 条评论。