发布日期：2003-05-24
更新日期：2003-05-29

受影响系统：

sd Encrypted Virtual Filesystem 0.2

不受影响系统：

sd Encrypted Virtual Filesystem 0.3

描述：

---

BUGTRAQ  ID: 7679

Encrypted Virtual Filesystem是一款Linux虚拟文件系统，简单的说可以挂接任何包含加密数据的目录到其他目录中，在卸载后，数据又透明的变成加密安全，不需用户操作。

EVFS的'efs'工具在分配堆内存的时候不充分进行大小计算，本地攻击者可以利用这个漏洞破坏敏感内存，可能以root用户权限在系统上执行任意指令。

目前没有详细技术资料提供。

<*来源：Paul Lasarev （paul@itk.ru）
  *>

建议：

---

厂商补丁：

sd
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级程序：

sd Encrypted Virtual Filesystem 0.2:

sd Upgrade EVFS 3.0
http://hysteria.sk/evfs/f/evfs-0.3.tgz

浏览次数：2555
严重程度：0（网友投票）