Scientific Linux セキュリティ更新：SL5.x、SL6.x i386/x86_64 の ecryptfs-utils

critical Nessus プラグイン ID 61124

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

eCryptfs は、スタック化された暗号ファイルシステムで、基本ファイルシステムに対して透過的であると同時に、ファイル単位の粒度を提供します。

setuid mount.ecryptfs_private ユーティリティによって、ユーザーは eCryptfs ファイルシステムをマウントできます。このユーティリティは「ecryptfs」グループのユーザーのみが実行できます。

暗号化されたファイルシステムをマウントする時に mount.ecryptfs_private がリクエストされたマウントポイントの権限をチェックする方法に、競合状態の欠陥が見つかりました。任意のディレクトリにマウントすることにより、ローカルの攻撃者がこの欠陥を使用して、自分の権限を昇格させる可能性があります。
（CVE-2011-1831）

umount.ecryptfs_private の競合状態の欠陥により、ローカルの攻撃者が任意のファイルシステムをアンマウントできる可能性があります。（CVE-2011-1832）

mtab（マウントファイルシステムテーブル）ファイルの更新時に mount.ecryptfs_private が特定のエラーを適切に処理せず、これによりローカル攻撃者が mtab ファイルを破損し、任意のファイルシステムをアンマウントできることが分かりました。（CVE-2011-1834）

安全でない一時ファイル使用の欠陥が ecryptfs-setup-private スクリプトで見つかりました。ローカルの攻撃者がこのスクリプトを使用して、新規ユーザーに後日使用される自分自身のキーを挿入することで、既存のファイル権限によりアクセスが許可されている場合、攻撃者はユーザーの暗号化されたデータにアクセスする可能性があります。（CVE-2011-1835）

mount.ecryptfs_private の競合状態の欠陥により、ローカルの攻撃者が任意のファイルを上書きできる可能性があります。（CVE-2011-1837）

mount.ecryptfs_private で一時ファイルにアクセスする方法における競合状態の欠陥により、悪意あるローカルユーザーがmtab ファイルを任意で修正できる可能性があります。（CVE-2011-3145）

mount.ecryptfs_private がマウントするディレクトリの権限をチェックする方法に、競合状態の欠陥が見つかりました。ローカルの攻撃者はこの欠陥を利用して、通常はアクセスできないディレクトリをマウントしてからアクセスする可能性があります。注：この問題の修正は、カーネル空間の変更が行われるまで不完全です。Scientific Linux 5 と 6 カーネルの今後の更新により、この問題は修正されます。（CVE-2011-1833）

ecryptfs-utils のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。