PT-2010-2865 · Linux · Udisks

Josh Bressers

Publicado

2010-04-12

Atualizado

2024-06-15

CVE-2010-1149

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions udisks versions prior to 1.0.1

Description The issue allows local users to discover encryption keys by either running a certain udevadm command or reading a certain file under /dev/.udev/db/. This is due to the export of UDISKS DM TARGETS PARAMS information to udev, even for a crypt UDISKS DM TARGETS TYPE.

Recommendations For versions prior to 1.0.1, update to version 1.0.1 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2010-1149

OPENSUSE-SU-2024:10408-1

Produtos afetados

Udisks

PT-2010-2865 · Linux · Udisks

CVE-2010-1149

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14