Linux kernel eCryptfs 任意目录装载漏洞 CVE-2011-1833 CNNVD-201108-228

3.3 AV AC AU C I A
发布: 2012-10-03
修订: 2023-11-07

eCryptfs(Enterprise Cryptographic Filesystem,企业加密文件系统)是软件开发者Dustin Kirkland和Tyler Hicks共同维护的的一套适用于加密Linux系统的磁盘加密软件。该软件兼容POSIX文件系统级加密,并支持文件粒度(文件或目录)加密、多种加密方式等。 Linux kernel 3.1之前版本中的eCryptfs子系统中的fs/ecryptfs/main.c中的‘ecryptfs_mount’函数中存在竞争条件漏洞。本地攻击者可利用该漏洞通过安装带有不匹配uid的mount.ecryptfs_private,绕过目地文件权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有51条受影响产品信息