検出

Ubuntu 10.04 LTS/10.10/11.04:ecryptfs-utilsの脆弱性(USN-1188-1)

medium Nessus プラグイン ID 55810

Language:

概要

リモートのUbuntuホストにセキュリティ関連のパッチがありません。

説明

Vasiliy Kulikov 氏と Dan Rosenberg 氏は、リクエストされたマウントポイントの権限を eCryptfs が誤って検証することを発見しました。ローカルの攻撃者がこの欠陥を利用して任意のロケーションをマウントし、権限昇格を引き起こす可能性があります。(CVE-2011-1831)

Vasiliy Kulikov 氏と Dan Rosenberg 氏は、リクエストされたマウントポイントの権限を eCryptfs が誤って検証することを発見しました。ローカルの攻撃者がこの欠陥を利用して任意のロケーションをアンマウントし、サービス拒否を引き起こす可能性があります。(CVE-2011-1832)

Vasiliy Kulikov 氏および Dan Rosenberg 氏は、リクエストされたソースディレクトリで、eCryptfs がアクセス権を間違って検証していることを発見しました。ローカルの攻撃者がこの欠陥を利用して任意のディレクトリをマウントし、情報漏洩が発生する可能性があります。保留中のカーネル更新で、この問題の残り半分の修正を提供することになります。(CVE-2011-1833)

Dan Rosenberg 氏および Marc Deslauriers 氏は、エラーが発生する際に、eCryptfs が mtab ファイルへの変更を不適切に処理していることを発見しました。ローカルの攻撃者がこの欠陥を利用して、mtabファイルを破損させたり、任意のロケーションをアンマウントしてサービス拒否を引き起こしたりする可能性があります。(CVE-2011-1834)

Marc Deslauriers 氏は、暗号化された非公開のディレクトリを設定する際に、eCryptfs がキーを不適切に処理していることを発見しました。ローカルの攻撃者がこの欠陥を利用して、新規ユーザーの作成中にキーを操作する可能性があります。
(CVE-2011-1835)

Marc Deslauriers 氏は、回復中に、eCryptfs がアクセス権を間違って処理していることを発見しました。ローカルの攻撃者は、この欠陥を利用して、回復プロセス中に、別のユーザーのデータにアクセスする可能性があります。この問題が当てはまるのは、Ubuntu 11.04のみです。(CVE-2011-1836)

Vasiliy Kulikov 氏は、eCryptfs がロックカウンターを間違って処理していることを発見しました。ローカルの攻撃者がこの欠陥を利用して、任意のファイルを上書きする可能性があります。Ubuntu 10.10および11.04において、デフォルトのシンボリックリンクの制限でこの問題を防ぐ必要があります。(CVE-2011-1837)。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受ける ecryptfs-utils パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1188-1/

プラグインの詳細

深刻度: Medium

ID: 55810

ファイル名: ubuntu_USN-1188-1.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/8/10

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:ecryptfs-utils, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2011/8/9

脆弱性公開日: 2012/10/3

参照情報

CVE: CVE-2011-1831, CVE-2011-1832, CVE-2011-1833, CVE-2011-1834, CVE-2011-1835, CVE-2011-1836, CVE-2011-1837

USN: 1188-1