SuSE 11.1 セキュリティ更新: ecryptfs-utils (SAT パッチ番号 6187)
high Nessus プラグイン ID 64126
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
ecryptfs-utils が更新され、セキュリティ問題と複数のバグが修正されました。修正されたセキュリティ問題:mount.ecryptfs_private では、mtab を修正するときに、適切なグループ所有権が設定されませんでした。(CVE-2011-3145)
また、このツールセットの機能を妨げていた複数のバグが修正されました。
非 root ユーザーとしてこれを使用したい場合は、手動で setuid root 権限を /sbin/mount.ecryptfs_private に渡す必要があります。
ソリューション
SAT パッチ番号 6187 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=735342
https://bugzilla.novell.com/show_bug.cgi?id=745372
https://bugzilla.novell.com/show_bug.cgi?id=745581
https://bugzilla.novell.com/show_bug.cgi?id=745584
プラグインの詳細
深刻度: High
ID: 64126
ファイル名: suse_11_ecryptfs-utils-120420.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:ecryptfs-utils, p-cpe:/a:novell:suse_linux:11:ecryptfs-utils-32bit, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/4/20
参照情報
CVE: CVE-2011-3145