检测

FreeBSD:FreeBSD -- 不安全的默认 GELI 密钥文件权限 (0b65f297-600a-11e6-a6c3-14dae9d210b8)

low Nessus 插件 ID 92887

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

bsdinstall(8) 安装程序在配置完整磁盘加密 ZFS 时所设置的默认权限过于开放。影响:本地攻击者可能获取 geli(8) 提供程序的密钥文件(位于固定位置)的副本。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?1aa37145

插件详情

严重性: Low

ID: 92887

文件名: freebsd_pkg_0b65f297600a11e6a6c314dae9d210b8.nasl

版本: 2.3

类型: local

发布时间: 2016/8/12

最近更新时间: 2021/1/4

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Low

基本分数: 2.1

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/8/11

漏洞发布日期: 2015/4/7

参考资料信息

CVE: CVE-2015-1415

FreeBSD: SA-15:08.bsdinstall