漏洞信息详情
Fuse fusermount后置链接漏洞
- CNNVD编号:CNNVD-201109-008
- 危害等级: 低危
- CVE编号: CVE-2011-0543
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2011-09-05
- 威胁类型: 本地
- 更新时间: 2011-09-05
- 厂 商: fuse
- 漏洞来源:
漏洞简介
Fuse(Filesystem in Userspace,用户空间文件系统)是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。
Fuse 2.8.5及之前版本中的fusermount的某些旧功能中存在后置链接漏洞。当util-linux不支持--no-canonicalize选项时,本地用户可借助符号链接攻击绕过预期的访问限制并卸载任意目录。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://fuse.git.sourceforge.net/git/gitweb.cgi?p=fuse/fuse;a=commit;h=cbd3a2a84068aae6e3fe32939d88470d712dbf47
参考网址
来源: MLIST
名称: [oss-security] 20110208 Re: CVE request: fuse
链接:http://www.openwall.com/lists/oss-security/2011/02/08/4
来源: MLIST
名称: [oss-security] 20110203 Re: CVE request: fuse
链接:http://www.openwall.com/lists/oss-security/2011/02/03/5
来源: MLIST
名称: [oss-security] 20110201 CVE request: fuse
链接:http://www.openwall.com/lists/oss-security/2011/02/02/2
来源: fuse.git.sourceforge.net
链接:http://fuse.git.sourceforge.net/git/gitweb.cgi?p=fuse/fuse;a=commit;h=cbd3a2a84068aae6e3fe32939d88470d712dbf47
来源:SECUNIA
名称:43486
链接:http://secunia.com/advisories/43486
来源:SECUNIA
名称:43958
链接:http://secunia.com/advisories/43958
来源:SECUNIA
名称:45350
链接:http://secunia.com/advisories/45350
受影响实体
- Fuse Fuse:2.8.5
- Fuse Fuse:2.8.4
- Fuse Fuse:2.8.3
- Fuse Fuse:2.8.0
- Fuse Fuse:2.8.1
补丁
暂无
评论