| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> *INX 漏洞 >> 正文 用户登录 新用户注册
ScramDisk 4 Linux系统加载容器本地权限提升漏洞           ★★★ 【字体:
ScramDisk 4 Linux系统加载容器本地权限提升漏洞
作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-5-15
 

受影响系统:
Hans-Ulrich Juettner ScramDisk 4 Linux < 1.0-1

不受影响系统:
Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1

描述:
ScramDisk 4 Linux提供图形用户界面,允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。

ScramDisk 4 Linux没有正确限制用户加载包含有SUID root文件的容器,也没有正确限制通过系统目录加载容器,允许本地攻击者获得权限提升。

厂商补丁:
Hans-Ulrich Juettner
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/sd4l/ScramDisk_1.0-1.tar.gz?modtime=1176648127&big_mirror=0
责任编辑:朱倩  联系方式  Email:朱倩
电话:51228163
  • 上一篇漏洞:

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    甲骨文的更改系统密码
    微软生成器泄露漏洞
    服务器HTML注入漏洞
    irefox/Thunderbird/SeaMonkey 加
    Oracle数据库系统2007年7月更新修
    Windows CE系统含ASN.1库整数溢出
    Apple Xserve Lights-Out系统含I
    思科IOS系统存在漏洞 计划暂时撤
    Sun Solaris系统ACE_SETACL本地拒
    用系统漏洞轻松绕过验证码
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号