检测

RHEL 5:ecryptfs-utils (RHSA-2009:1307)

high Nessus 插件 ID 63891

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 ecryptfs-utils 程序包修复了一个安全问题、各种缺陷并添加了增强,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低安全影响。

eCryptfs 是堆栈式加密文件系统。它对底层文件系统透明,并提供逐个文件的粒度。

eCryptfs 作为 Red Hat Enterprise Linux 5.4 的技术预览发布。这些更新后的 ecryptfs-utils 程序包已被升级至上游版本 75,其提供了对之前版本的多项缺陷补丁和增强。此外,这些程序包还提供图形程序以帮助配置和使用 eCryptfs。要启动此程序,请运行以下命令:

ecryptfs-mount-helper-gui

重要信息:某些 eCryptfs 挂载选项的语法已被更改。
建议之前使用 ecryptfs-utils 的初始技术预览版本的用户参阅 ecryptfs(7) 手册页面,并更新 eCryptfs 文件系统的任何受影响的挂载脚本和 /etc/fstab 条目。

在“ecryptfs-setup-private”脚本将密码作为命令行参数传递给“ecryptfs-wrap-passphrase”和“ecryptfs-add-passphrase”命令的方式中发现一个泄露缺陷。本地用户可从进程列表中获得运行该脚本的其他用户的密码。(CVE-2008-5188)

这些更新后的程序包提供各种增强,包括一个挂载帮助程序和若干支持库,以便执行密钥管理和挂载函数。

值得注意的增强包括:

* 此更新中添加了一个新的程序包 ecryptfs-utils-gui。
此程序包依赖于 pygtk2 和 pygtk2-libglade 程序包并提供 eCryptfs Mount Helper GUI 程序。要安装该 GUI,请首先安装 ecryptfs-utils,然后发布以下命令:

yum install ecryptfs-utils-gui

(BZ#500997)

* 处理不存在的文件和过滤“.”目录等特殊文件时,“ecryptfs-rewrite-file”实用工具现在变得更加智能。此外,“ecryptfs-rewrite-file”的进度输出已得到改进,现在对每个目标的成功状态更加明确。(BZ#500813)

* 许多 eCryptfs 手册页面中缺少“verbose”标记和“verbosity=[x]”选项的描述,其中 [x] 为 0 或 1,现已添加这些描述。请参阅 eCryptfs 手册页面以了解关于使用 verbose 和/或 verbosity 选项的重要信息。(BZ#470444)

这些更新后的程序包还修复以下缺陷:

* 使用 eCryptfs 挂载帮助程序通过太小的 RSA 密钥挂载目录会禁止 eCryptfs 挂载帮助程序对整个密钥进行加密。发生此情况时,挂载帮助程序未显示错误信息以提醒用户密钥大小太小的事实,从而可能产生损坏的文件。eCryptfs 挂载帮助程序现在拒绝太小而无法对 eCryptfs 密钥进行加密的 RSA 密钥。(BZ#499175)

* 当标准输入从 /dev/null 重定向或不可用时,尝试通过 eCryptfs 挂载帮助程序挂载目录会导致其失去响应并最终崩溃,或者出现“invalid value”错误消息,具体取决于是否提供了“--verbosity=[value]”选项作为参数以及提供时该参数的值。通过这些更新后的程序包,在相同条件下,尝试使用“mount.ecryptfs”来挂载目录会导致挂载帮助程序尝试使用默认值(如果提供了“verbosity=0”),或者当标准输入被重定向并提供了“--verbosity=1”或完全省略该选项时出现“invalid value”错误消息(而不是挂载帮助程序挂起)。
(BZ#499367)

* 当 keyring 未包含足够的密钥空间时,尝试通过 OpenSSL 密钥使用 eCryptfs 挂载帮助程序导致无帮助的错误消息。现在发生此情况时,用户会收到警报。(BZ#501460)

* 接收对“yes/no”问题的错误或空回答时, eCryptfs 挂载帮助程序不再发生故障。(BZ#466210)

建议用户升级这些更新后的 ecryptfs-utils 程序包,其中解决了这些问题并添加这些增强。

解决方案

更新受影响的 ecryptfs-utils、ecryptfs-utils-devel 和/或 ecryptfs-utils-gui 程序包。

另见

https://access.redhat.com/security/cve/cve-2008-5188

https://access.redhat.com/errata/RHSA-2009:1307

插件详情

严重性: High

ID: 63891

文件名: redhat-RHSA-2009-1307.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-devel, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-gui, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2009/9/2

漏洞发布日期: 2008/11/20

参考资料信息

CVE: CVE-2008-5188

CWE: 255

RHSA: 2009:1307