eCryptfs本地权限提升漏洞
eCryptfs本地权限提升漏洞
发布日期:2012-07-23
更新日期:2012-07-25
受影响系统:
eCryptfs eCryptfs
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54634
CVE ID: CVE-2012-3409
eCryptfs是Linux平台下的企业级加密文件系统。
eCryptfs 0.99之前版本在实现上存在本地权限提升漏洞,本地攻击者可在受影响计算机上利用此漏洞获取提升的权限。
<*来源:Sebastian Krahmer (krahmer@SUSE.de)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
eCryptfs
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ecryptfs.sourceforge.net/
评论暂时关闭