首页 » 黑客新闻 » 最新漏洞 » ScramDisk 4 Linux系统加载容器本地权限提升漏洞
ScramDisk 4 Linux系统加载容器本地权限提升漏洞
受影响系统:
Hans-Ulrich Juettner ScramDisk 4 Linux < 1.0-1
不受影响系统:
Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1
描述:
ScramDisk 4 Linux提供图形用户界面,允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。
ScramDisk 4 Linux没有正确限制用户加载包含有SUID root文件的容器,也没有正确限制通过系统目录加载容器,允许本地攻击者获得权限提升。
厂商补丁:
Hans-Ulrich Juettner
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/sd4l/ScramDisk_1.0-1.tar.gz?modtime=1176648127&big_mirror=0