受影响系统： 
Hans-Ulrich Juettner ScramDisk 4 Linux < 1.0-1
不受影响系统： 
Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1
描述： 

BUGTRAQ  ID: 23495

ScramDisk 4 Linux提供图形用户界面，允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。

ScramDisk 4 Linux没有正确限制用户加载包含有SUID root文件的容器，也没有正确限制通过系统目录加载容器，允许本地攻击者获得权限提升。

<*来源：Hans-Ulrich Juettner （huj@users.sourceforge.net）
  
  链接：http://secunia.com/advisories/24903/
        http://sourceforge.net/tracker/index.php?func=detail&aid=1696777&group_id=101952&atid=630783
        http://sourceforge.net/tracker/index.php?func=detail&aid=1696780&group_id=101952&atid=630783
*>

建议： 

厂商补丁：

Hans-Ulrich Juettner
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/sd4l/ScramDisk_1.0-1.tar.gz?modtime=1176648127&big_mirror=0