Информационная безопасность
[RU] switch to English


Повышение привилегий через truecrypt
Опубликовано:28 марта 2007 г.
Источник:
SecurityVulns ID:7486
Тип:локальная
Уровень опасности:
5/10
Описание:При работе в suid-режиме дается возможность подмонтировать файловую систему к любому каталогу.
Затронутые продукты:TRUECRYPT : TrueCrypt 4.3
CVE:CVE-2007-1738 (TrueCrypt 4.3, when installed setuid root, allows local users to cause a denial of service (filesystem unavailability) or gain privileges by mounting a crafted TrueCrypt volume, as demonstrated using (1) /usr/bin or (2) another user's home directory, a different issue than CVE-2007-1589.)
 CVE-2007-1589 (TrueCrypt before 4.3, when set-euid mode is used on Linux, allows local users to cause a denial of service (filesystem unavailability) by dismounting a volume mounted by a different user.)
Оригинальный текстdocumentTim Rees, Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180) (28.03.2007)
Файлы:raptor_truecrypt - setuid truecrypt privilege escalation

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород