1. CVE-Search
  2. CVE-2011-1835
ID CVE-2011-1835
Summary The encrypted private-directory setup process in utils/ecryptfs-setup-private in ecryptfs-utils before 90 does not properly ensure that the passphrase file is created, which might allow local users to bypass intended access restrictions at a certain time in the new-user creation steps.
References
Vulnerable Configurations
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:62:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:62:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:63:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:63:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:64:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:64:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:65:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:65:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:66:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:66:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:67:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:67:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:68:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:68:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:69:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:69:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:70:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:70:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:71:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:71:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:72:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:72:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:73:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:73:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:74:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:74:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:75:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:75:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:76:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:76:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:77:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:77:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:78:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:78:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:79:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:79:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:80:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:80:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:81:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:81:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:82:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:82:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:83:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:83:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:84:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:84:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:85:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:85:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:86:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:86:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:87:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:87:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:-:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:-:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:58:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:58:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:60:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:60:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:61:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:61:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:89:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:89:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs_utils:58:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs_utils:58:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs_utils:59:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs_utils:59:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs_utils:60:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs_utils:60:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs_utils:61:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs_utils:61:*:*:*:*:*:*:*
CVSS
Base: 4.4 (as of 08-03-2014 - 04:47)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
LOCAL MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:M/Au:N/C:P/I:P/A:P
redhat via4
rpms
  • ecryptfs-utils-0:75-5.el5_7.2
  • ecryptfs-utils-0:82-6.el6_1.3
  • ecryptfs-utils-debuginfo-0:75-5.el5_7.2
  • ecryptfs-utils-debuginfo-0:82-6.el6_1.3
  • ecryptfs-utils-devel-0:75-5.el5_7.2
  • ecryptfs-utils-devel-0:82-6.el6_1.3
  • ecryptfs-utils-gui-0:75-5.el5_7.2
  • ecryptfs-utils-python-0:82-6.el6_1.3
refmap via4
confirm
suse SUSE-SU-2011:0898
ubuntu USN-1188-1
Last major update 08-03-2014 - 04:47
Published 15-02-2014 - 14:57
Last modified 08-03-2014 - 04:47
Back to Top