Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
TrueCrypt
(Linux - 4.1)
Описание
Уязвимость подмены пути исполнения в Truecrypt позволяет локальным пользователям выполнить произвольные команды и повысить свои привилегии, используя измененную переменную окружения, которая ссылается на специально сформированную команду mount.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.truecrypt.org/
http://www.truecrypt.org/
Ссылки
MLIST ([Dailydave] 20060430 Non disclosure from security vendors: Truecrypt exemple): http://lists.immunitysec.com/pipermail/dailydave/2006-April/003152.html
http://www.truecrypt.org/history.php
FRSIRT (ADV-2006-1591): http://www.frsirt.com/english/advisories/2006/1591
OSVDB (25131): http://www.osvdb.org/25131
XF (truecrypt-execvp-gain-privileges(26191)): http://xforce.iss.net/xforce/xfdb/26191
http://www.truecrypt.org/history.php
FRSIRT (ADV-2006-1591): http://www.frsirt.com/english/advisories/2006/1591
OSVDB (25131): http://www.osvdb.org/25131
XF (truecrypt-execvp-gain-privileges(26191)): http://xforce.iss.net/xforce/xfdb/26191