漏洞信息详情
FUSE文件任意文件系统挂载漏洞
- CNNVD编号:CNNVD-201101-335
- 危害等级: 低危
- CVE编号: CVE-2010-3879
- 漏洞类型: 后置链接
- 发布时间: 2011-01-24
- 威胁类型: 远程
- 更新时间: 2020-11-11
- 厂 商: fuse
- 漏洞来源: halfdog
漏洞简介
FUSE是一个轻量级的资源注入包特别设计用于GUI开发。
FUSE,可能是在2.8.5及之前版本中存在漏洞。本地用户可以借助FUSE文件系统挂载点的父目录中的符号链接攻击创建带有任意路径名称的mtab项并因此挂载任意文件系统。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.securityfocus.com/bid/44623/solution
参考网址
来源:MISC
链接:http://www.halfdog.net/Security/FuseTimerace/
来源:SECUNIA
链接:http://secunia.com/advisories/42961
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1045-2
来源:SECUNIA
链接:http://secunia.com/advisories/42965
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1045-1
来源:MLIST
链接:http://openwall.com/lists/oss-security/2010/11/05/2
来源:FULLDISC
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2010-November/077247.HTML
来源:CONFIRM
链接:https://bugzilla.novell.com/show_bug.cgi?id=651598
来源:MLIST
链接:http://openwall.com/lists/oss-security/2010/11/04/8
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:155
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0302
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=651183
来源:BID
链接:https://www.securityfocus.com/bid/44623
来源:CONFIRM
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=602333
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053792.HTML
来源:CONFIRM
链接:https://bugs.launchpad.net/bugs/670622
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.HTML
来源:OSVDB
链接:http://osvdb.org/70520
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0181
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/62986
受影响实体
- Fuse Fuse
补丁
- libuuid1_2.16-1ubuntu5.1_amd64
- libuuid1_2.16-1ubuntu5.1_powerpc
- libuuid1_2.17.2-0ubuntu1.10.04.1_i386
- libuuid1_2.17.2-0ubuntu1.10.10.1_armel
- libuuid1-udeb_2.16-1ubuntu5.1_armel
评论