Bug 17957 - truecrypt позволяет пользователю монтировать криптоконтейнер практически в любом месте
Summary: truecrypt позволяет пользователю монтировать криптоконтейнер практически в лю...
Status: CLOSED WORKSFORME
Alias: None
Product: Branch 4.1
Classification: Distributions
Component: truecrypt (show other bugs)
Version: unspecified
Hardware: x86 Linux
: P2 critical
Assignee: Michail Yakushin
QA Contact: qa-4.1@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2008-11-20 22:54 MSK by Olvin
Modified: 2009-01-24 03:40 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Olvin 2008-11-20 22:54:55 MSK 
truecrypt позволяет пользователю монтировать криптоконтейнер практически в любом месте, например, /lib или /usr/share.

Для этого при монтировании тома в том же окне, где воодится пароль нужно нажать кнопку "Options" и в поле "Mount at directory" ввести путь к каталогу, который не является точкой монтирования другой ФС.

Дополнительная информация:

# rpm -qa|grep truecrypt
kernel-modules-truecrypt-ovz-smp-4.3a-alt1.132626.23.M40.2
truecrypt-5.1a-alt1
truecrypt4-4.3a-alt4
Comment 1 Olvin 2008-11-21 23:32:50 MSK 
Поправка: пользователь, входящий в группу wheel (но это и так считай админы) и в группу _truecrypt может так сделать, что не есть хорошо, т.к. truecrypt к администрированию системы и к монтированию чего угодно куда угодно не имеет отношения. Лучше бы ограничить список допустимых точек монтирования через какой-либо конфиг или фиксировано каталогами /media/truecrypt* (а ещё лучше /truecrypt/* или /home/user/truecrypt/*, но это IMHO)
Comment 2 led 2009-01-24 03:31:19 MSK 
Из-за проблем с лицензией truecrypt больше не входит в Sisyphus и бранчи