漏洞信息详情
Fuse后置链接漏洞
- CNNVD编号:CNNVD-201109-006
- 危害等级: 低危
- CVE编号: CVE-2011-0541
- 漏洞类型: 后置链接
- 发布时间: 2011-09-05
- 威胁类型: 本地
- 更新时间: 2011-09-05
- 厂 商: fuse
- 漏洞来源:
漏洞简介
Fuse(Filesystem in Userspace,用户空间文件系统)是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。
当/etc/mtab不能更新时,Fuse 2.8.5及之前版本不能正确处理该问题。本地用户可借助符号链接攻击卸载任意目录。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://fuse.git.sourceforge.net/git/gitweb.cgi?p=fuse/fuse;a=commit;h=cbd3a2a84068aae6e3fe32939d88470d712dbf47
参考网址
来源: MLIST
名称: [oss-security] 20110208 Re: CVE request: fuse
链接:http://www.openwall.com/lists/oss-security/2011/02/08/4
来源: MLIST
名称: [oss-security] 20110203 Re: CVE request: fuse
链接:http://www.openwall.com/lists/oss-security/2011/02/03/5
来源: MLIST
名称: [oss-security] 20110201 CVE request: fuse
链接:http://www.openwall.com/lists/oss-security/2011/02/02/2
来源: fuse.git.sourceforge.net
链接:http://fuse.git.sourceforge.net/git/gitweb.cgi?p=fuse/fuse;a=commit;h=bf5ffb5fd8558bd799791834def431c0cee5a11f
来源:SECUNIA
名称:43486
链接:http://secunia.com/advisories/43486
来源:SECUNIA
名称:43958
链接:http://secunia.com/advisories/43958
来源:SECUNIA
名称:45350
链接:http://secunia.com/advisories/45350
受影响实体
- Fuse Fuse:2.8.5
- Fuse Fuse:2.8.4
- Fuse Fuse:2.8.2
- Fuse Fuse:2.8.3
- Fuse Fuse:2.7.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论