Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 ecryptfs-utils

critical Nessus 插件 ID 61124

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

eCryptfs 是堆栈式加密文件系统。它对底层文件系统透明，并提供逐个文件的粒度。

该 setuid mount.ecryptfs_private 实用工具允许用户挂载 eCryptfs 文件系统。此实用工具只能由“ecryptfs”群组中的用户运行。

当挂载加密文件系统时，在 mount.ecryptfs_private 检查所请求挂载点的权限的方式中发现争用条件缺陷。本地攻击者可能利用此缺陷通过挂载于任意目录上来升级他们的权限。
(CVE-2011-1831)

umount.ecryptfs_private 中的争用条件缺陷可允许本地攻击者取消挂载任意文件系统。(CVE-2011-1832)

已发现 mount.ecryptfs_private 未在更新 mtab （挂载的文件系统表）文件时正确处理某些错误，从而允许本地攻击者损坏 mtab 文件并可能取消挂载任意文件系统。(CVE-2011-1834)

在 ecryptfs-setup-private 脚本中发现不安全的临时文件使用缺陷。本地攻击者可使用此脚本来插入他们自己的密钥，然后由新用户使用此密钥，如果现有文件权限允许访问，则可能向攻击者授予用户的加密数据的访问权限。(CVE-2011-1835)

mount.ecryptfs_private 中的争用条件缺陷可允许本地攻击者覆盖任意文件。(CVE-2011-1837)

在 mount.ecryptfs_private 中访问临时文件的方式中发现的争用条件缺陷可允许恶意本地用户对 mtab 文件进行任意修改。(CVE-2011-3145)

在 mount.ecryptfs_private 检查所要挂载目录的权限的方式中发现一个争用条件缺陷。本地攻击者可利用此缺陷挂载（然后访问）他们原本没有访问权限的目录。注意：在进行内核空间更改之前，对此问题的修复并不完整。未来的 Scientific Linux 5 和 6 内核更新将修正此问题。(CVE-2011-1833)

建议 ecryptfs-utils 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。