eCryptfs密码包装（wrapping key）漏洞

发布日期：2015-03-15
更新日期：2015-03-17受影响系统：
eCryptfs eCryptfs 104
描述：
CVE（CAN） ID: CVE-2014-9687 eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs 104及更早版本，使用了默认salt加密加载密码，攻击者通过暴力攻击即可获取用户密码。在 Linux 上使用 eCryptFS 加密文件和目录 http://www.linuxidc.com/Linux/2014-12/110612.htm<*来源：vendor
*>建议：
厂商补丁：eCryptfs
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://ecryptfs.sourceforge.net/
http://www.ubuntu.com/usn/USN-2524-1
http://www.openwall.com/lists/oss-security/2015/02/28/3