漏洞信息详情
TrueCrypt加载Set-EUID本地权限提升漏洞
- CNNVD编号:CNNVD-200703-659 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2007-1738
- 漏洞类型: 其他
- 发布时间: 2007-03-28
- 威胁类型: 本地
- 更新时间: 2007-04-05
- 厂 商: truecrypt_foundation
- 漏洞来源: Tim Rees※ timrees1...
-
漏洞简介
TrueCrypt是一款开源的虚拟加密盘加密软件,不需要生成任何文件即可在硬盘上建立虚拟磁盘。
TrueCrypt的执行程序在实现上存在漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。
在以set-uid root模式运行TrueCrypt的Linux系统上,如果运行了以下命令通过/usr/bin加载了基于文件的容器的话: tim# truecrypt -u myvolume.tc /usr/bin
就会导致系统二进制程序变得无法访问;或如果用户将自己的二进制程序拷贝到了文件容器,就会导致用恶意文件替换合法的系统二进制程序。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法: * 从/usr/bin/truecrypt删除set-uid位。 厂商补丁: TrueCrypt --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.truecrypt.org/downloads.php
参考网址
来源: BID 名称: 23180 链接:http://www.securityfocus.com/bid/23180 来源: BUGTRAQ 名称: 20070328 Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180) 链接:http://www.securityfocus.com/archive/1/archive/1/464064/100/0/threaded 来源: SECUNIA 名称: 24643 链接:http://secunia.com/advisories/24643 来源: BUGTRAQ 名称: 20070404 Re: Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180) 链接:http://www.securityfocus.com/archive/1/archive/1/464722/100/0/threaded 来源: BUGTRAQ 名称: 20070401 Re: Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180) 链接:http://www.securityfocus.com/archive/1/archive/1/464472/100/100/threaded 来源: SREASON 名称: 2492 链接:http://securityreason.com/securityalert/2492
受影响实体
- Truecrypt_foundation Truecrypt:4.3<!--2000-1-1-->
- Truecrypt_foundation Truecrypt:4.2<!--2000-1-1-->
- Truecrypt_foundation Truecrypt:4.1<!--2000-1-1-->
- Truecrypt_foundation Truecrypt:3.0<!--2000-1-1-->
- Truecrypt_foundation Truecrypt:4.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...