セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2382-1 ecryptfs-utils

Debian セキュリティ勧告

DSA-2382-1 ecryptfs-utils -- 複数の脆弱性

報告日時:

2012-01-07

影響を受けるパッケージ:

ecryptfs-utils

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-1831, CVE-2011-1832, CVE-2011-1834, CVE-2011-1835, CVE-2011-1837, CVE-2011-3145.

詳細:

Linux の暗号化ファイルシステム ecryptfs-utils に複数の欠陥が発見されま した。

• CVE-2011-1831

  Openwall プロジェクトの Vasiliy Kulikov さんと Dan Rosenberg さんに より、eCryptfs が指定されたマウントポイントに対するパーミッションの チェックを誤っていることが発見されました。ローカルの攻撃者はこの欠陥 を用いて任意の場所にマウントを行えるため、特権の昇格につながります。

• CVE-2011-1832

  Openwall プロジェクトの Vasiliy Kulikov さんと Dan Rosenberg さんに より、eCryptfs が指定されたマウントポイントに対するパーミッションのチ ェックを誤っていることが発見されました。ローカルの攻撃者はこの欠陥を 用いて任意の場所のアンマウントを行えるため、サービス拒否攻撃につなが ります。

• CVE-2011-1834

  Dan Rosenberg および Marc Deslauriers さんにより、eCryptfs がエラー 発生時に mtab ファイルに対する変更を誤ることが発見されました。ローカ ルの攻撃者はこの欠陥を悪用して mtab ファイルを破壊することが可能で、 さらに任意の場所のアンマウントを行える可能性があるため、サービス拒否 攻撃につながります。

• CVE-2011-1835

  Marc Deslauriers さんにより、eCryptfs が暗号化されたプライベートディ レクトリの設定の際に鍵の扱いを誤っていることが発見されました。ローカ ルの攻撃者はこの欠陥を悪用して新しいユーザの作成の際に鍵を操作するこ とができます。

• CVE-2011-1837

  Openwall プロジェクトの Vasiliy Kulikov さんにより、eCryptfs のロッ クカウンタ処理に欠陥が発見されました。ローカルの攻撃者はこの欠陥を悪 用して任意のファイルの上書きが可能です。

今回は、Ubuntu ディストリビューションでの修正作業の結果を殆ど変更無く Debian パッケージに取り込むことができました。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 68-1+lenny1 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 83-4+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 95-1 で修正されています。

直ぐに ecryptfs-utils パッケージをアップグレードすることを勧めます。