Уязвимость раскрытия чувствительной информации в "xfs_metadump" из пакета xfsprogs из-за неправильного сокрытия данных файлов
Описание
Обнаружена уязвимость в инструменте xfs_metadump из набора xfsprogs. Программа не полностью соответствует стандартам обфускации (запутывания) данных, описанным на её man-странице. Если пользователь с необходимыми привилегиями использовал xfs_metadump и полагался на заявленную обфускацию, то сгенерированный образ мог содержать неожиданные следы потенциально чувствительной информации. Это позволяет удалённым злоумышленникам получить доступ к конфиденциальным данным путём анализа созданного образа.
Затронутые версии ПО
- xfsprogs до версии 3.2.4
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | xfsprogs | Will not fix | ||
| Red Hat Enterprise Linux 6 | xfsprogs | Will not fix | ||
| Red Hat Enterprise Linux 7 | xfsprogs | Fixed | RHSA-2015:2151 | 19.11.2015 |
Показывать по
Дополнительная информация
Статус:
1.2 Low
CVSS2
Связанные уязвимости
xfs_metadump in xfsprogs before 3.2.4 does not properly obfuscate file data, which allows remote attackers to obtain sensitive information by reading a generated image.
xfs_metadump in xfsprogs before 3.2.4 does not properly obfuscate file data, which allows remote attackers to obtain sensitive information by reading a generated image.
xfs_metadump in xfsprogs before 3.2.4 does not properly obfuscate file ...
1.2 Low
CVSS2