当前位置:首页">"安全播报">"最新漏洞">"正文
ScramDisk 4 Linux本地权限提升漏洞
                                                                      浏览次数:

受影响系统: 
Hans-Ulrich Juettner ScramDisk 4 Linux < 1.0-1
不受影响系统: 
Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1
描述: 

BUGTRAQ  ID: 23495

ScramDisk 4 Linux提供图形用户界面,允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。

ScramDisk 4 Linux没有正确限制用户加载包含有SUID root文件的容器,也没有正确限制通过系统目录加载容器,允许本地攻击者获得权限提升。

<*来源:Hans-Ulrich Juettner (huj@users.sourceforge.net)
  
  链接:http://secunia.com/advisories/24903/
        http://sourceforge.net/tracker/index.php?func=detail&aid=1696777&group_id=101952&atid=630783
        http://sourceforge.net/tracker/index.php?func=detail&aid=1696780&group_id=101952&atid=630783
*>

建议: 

厂商补丁:

Hans-Ulrich Juettner
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net/sd4l/ScramDisk_1.0-1.tar.gz?modtime=1176648127&big_mirror=0



                                                                                          【关闭