安全研究
安全漏洞
Encrypted Virtual Filesystem本地堆溢出漏洞
发布日期:2003-05-24
更新日期:2003-05-29
受影响系统:sd Encrypted Virtual Filesystem 0.2
不受影响系统:sd Encrypted Virtual Filesystem 0.3
描述:
BUGTRAQ ID:
7679
Encrypted Virtual Filesystem是一款Linux虚拟文件系统,简单的说可以挂接任何包含加密数据的目录到其他目录中,在卸载后,数据又透明的变成加密安全,不需用户操作。
EVFS的'efs'工具在分配堆内存的时候不充分进行大小计算,本地攻击者可以利用这个漏洞破坏敏感内存,可能以root用户权限在系统上执行任意指令。
目前没有详细技术资料提供。
<*来源:Paul Lasarev (
paul@itk.ru)
*>
建议:
厂商补丁:
sd
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序:
sd Encrypted Virtual Filesystem 0.2:
sd Upgrade EVFS 3.0
http://hysteria.sk/evfs/f/evfs-0.3.tgz浏览次数:2555
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |