[Fedora] Mehrere Schwachstellen in ecryptfs-utils – FEDORA-2011-10671

[Fedora] Mehrere Schwachstellen in ecryptfs-utils - FEDORA-2011-10671

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-1837 – Schwachstellen in eCryptfs

Durch die fehlerhafte Handhabung von “Lock”-Zaehlern ist es einem
lokalen Angreifer moeglich, beliebige Dateien gezielt zu ueberschreiben.

CVE-2011-1832 – Schwachstelle in eCryptfs

Durch eine fehlerhafte Ueberpruefung der Berichtigungen von
“mountpoints” beim Benutzen von unmount ist es moeglich, beliebige
unmount-Operationen durchzufuehren. Dies kann von einem lokalen
Angreifer ausgenutzt werden, um gezielt Teile vom Dateisystem
unzugaenglich zu machen und so einen Denial of Service-Angriff
durchzufuehren.

CVE-2011-1836 – Schwachstelle in eCryptfs

Bei der Durchfuehrung von Wiederherstellungen mit eCryptfs werden
Berichtigungen nicht richtig gesetzt. Damit ist es einem lokalen
Angreifer moeglich, Zugriff auf vertrauliche Informationen anderer
Nutzer zu erhalten.

CVE-2011-1833 – Schwachstelle in eCryptfs

Bei der Durchfuehrung von mount-Operationen prueft eCryptfs nicht
ausreichend das Quell-Verzeichnis. Damit ist es einem lokalen Angreifer
moeglich, ein beliebiges Verzeichnis zu “mounten” und so moeglicherweise
an vertrauliche Informationen zu gelangen.

CVE-2011-1835 – Schwachstelle in eCryptfs

Beim Aufsetzen eines privaten, verschluesselten Ordners werden
kryptographische Schluessel von eCryptfs nicht korrekt verwaltet. Damit
ist es einem lokalen Angreifer moeglich, diese Schluessel gezielt zu
manipulieren, waehrend ein neuer Nutzer angelegt wird.

CVE-2011-1834 – Schwachstelle in eCryptfs

Beim Auftreten von Fehlern stellt eCryptfs nicht sicher, dass
Veraenderungen der mtab-Datei korrekt verarbeitet werden. Damit ist es
einem lokalen Angreifer moeglich, die mtab-Datei gezielt zu aendern und
somit schlimmstenfalls beliebige unmount-Operationen durchfuehren, was
fuer einen Denial of Service-Angriff genutzt werden kann.

CVE-2011-1831 – Schwachstelle in eCryptfs

Durch eine Schwachstelle in eCryptfs werden Berechtigungen fuer einen
gewaehlten “mountpoint” nicht ueberprueft. Dies erlaubt einem lokalen
Angreifer einen mount an einem beliebigen Ort durchzufuehren, was zu
einer Eskalation seiner Privilegien fuehrt.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket ecryptfs-utils

Fedora 16

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-10671
2011-08-12 04:18:23
– ——————————————————————————–

Name : ecryptfs-utils
Product : Fedora 16
Version : 90
Release : 1.fc16
URL : https://launchpad.net/ecryptfs
Summary : The eCryptfs mount helper and support libraries
Description :
eCryptfs is a stacked cryptographic filesystem that ships in Linux
kernel versions 2.6.19 and above. This package provides the mount
helper and supporting libraries to perform key management and mount
functions.

Install ecryptfs-utils if you would like to mount eCryptfs.

– ——————————————————————————–
Update Information:

– – privilege escalation via mountpoint race conditions (CVE-2011-1831, CVE-2011-1832)
– – race condition when checking source during mount (CVE-2011-1833)
– – mtab corruption via improper handling (CVE-2011-1834)
– – key poisoning via insecure temp directory handling (CVE-2011-1835)
– – information disclosure via recovery mount in /tmp (CVE-2011-1836)
– – arbitrary file overwrite via lock counter race (CVE-2011-1837)

– – improve logging messages of ecryptfs pam module
– – keep own copy of passphrase, pam clears it too early
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – improve logging messages of ecryptfs pam module
– – keep own copy of passphrase, pam clears it too early
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – improve logging messages of ecryptfs pam module
– – keep own copy of passphrase, pam clears it too early
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– – keyring from auth stack does not survive, use pam_data and delayed keyring initialization
– ——————————————————————————–
References:

[ 1 ] Bug #729465 – CVE-2011-1831 CVE-2011-1832 CVE-2011-1834 CVE-2011-1835 CVE-2011-1837 ecryptfs: multiple flaws to mount/umount arbitrary locations and possibly disclose confidential information
https://bugzilla.redhat.com/show_bug.cgi?id=729465
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update ecryptfs-utils’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOZ2FUAAoJEJtyb8U7iGZBTrwIAJ1hkWaeG2ljN2yuhm933YJH
LkUA9dfHe7RXrNyWcSNlxJDvOLFUX/HaWuHh2XvxgR1DIIGyeRZcT3JsfFHDmflz
Cie05Zo/Yc/W+uLpyWNZvDBviaVNo02rBqjVHlKRkPK+YrIzdtA4IXqONzwqQH8N
1bse5WnqCs5PLF+mtrkvP5YhBI9XnD1AD7pLRWmRP3A+wg3YVhjCsKYpPlQHGx1a
jcYE6zNiBjGds8jRoCjJZ9JoduNYYlbFceseDrtVqP8XNiIgS+PIclJUhP/IYEXm
CpMv/oNCCJB8kSj/SRxY1vviPCB9WC94LLSrzGcWUGxDDbZ1ph46BjBNxneNhXs=
=To5f
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben