← Back to branch summary

~wlxing/ecryptfs/lp342398

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Tyler Hicks
  • Date: 2016-01-20 15:01:53 UTC
  • Revision ID: tyhicks@canonical.com-20160120150153-zrpwd4868j6wqptr
https://launchpad.net/bugs/1530566
mount.ecryptfs_private: Validate mount destination fs type

Refuse to mount over non-standard filesystems. Mounting over
certain types filesystems is a red flag that the user is doing
something devious, such as mounting over the /proc/self symlink
target with malicious content in order to confuse programs that may
attempt to parse those files. (LP: #1530566)

https://launchpad.net/bugs/1530566

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
16
16
      2. Checking earlier on to see if input_size is value to insure that we
17
17
         read in at least 1 char
18
18
 
 
19
  [ Tyler Hicks ]
 
20
  * src/utils/mount.ecryptfs_private.c:
 
21
    - Refuse to mount over non-standard filesystems. Mounting over
 
22
      certain types filesystems is a red flag that the user is doing
 
23
      something devious, such as mounting over the /proc/self symlink
 
24
      target with malicious content in order to confuse programs that may
 
25
      attempt to parse those files. (LP: #1530566)
 
26
 
19
27
 -- Dustin Kirkland <kirkland@ubuntu.com>  Thu, 06 Aug 2015 12:49:42 -0500
20
28
 
21
29
ecryptfs-utils (108) vivid; urgency=medium