ScramDisk 4 Linux系统加载容器本地权限提升漏洞
来源:瑞星编译 时间:2007-04-18 09:04:43
受影响系统:
Hans-Ulrich Juettner ScramDisk 4 Linux < 1.0-1
不受影响系统:
Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1
描述:
ScramDisk 4 Linux提供图形用户界面,允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。
ScramDisk 4 Linux没有正确限制用户加载包含有SUID root文件的容器,也没有正确限制通过系统目录加载容器,允许本地攻击者获得权限提升。
厂商补丁:
Hans-Ulrich Juettner
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/sd4l/ScramDisk_1.0-1.tar.gz?modtime=1176648127&big_mirror=0
相关文章
- Linux Kernel capiutil.c存在本地缓冲区溢出漏洞
- X.OrgXGetPixel/XInitImage存在多个整数溢出漏洞
- Linux Kernel IPv6 TCP套接字共享列表致内核崩溃
- Linux Kernel DCCP函数存在多个本地信息泄露漏洞
- Linux Kernel 存在空指针引用漏洞 导致内核忙碌