BDU:2015-05979

Опубликовано: 31 авг. 2011

Источник: fstec

CVSS2: 4.6

EPSS Низкий

Описание

Множественные уязвимости пакета ecryptfs-utils-devel-82 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

Desktop 6 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2011-1241.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2011-1241.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%

0.00056

Низкий

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2011-1834

ubuntu

больше 11 лет назад

utils/mount.ecryptfs_private.c in ecryptfs-utils before 90 does not properly maintain the mtab file during error conditions, which allows local users to cause a denial of service (table corruption) or bypass intended unmounting restrictions via a umount system call.