漏洞信息详情

Fuse 安全漏洞

• CNNVD编号：CNNVD-201807-1787
• 危害等级： 高危
  
• CVE编号： CVE-2018-10906
• 漏洞类型： 访问控制错误
• 发布时间： 2018-07-25
• 威胁类型： 本地
• 更新时间： 2022-03-18
• 厂        商： debian
• 漏洞来源：

漏洞简介

Fuse（Filesystem in Userspace，用户空间文件系统）是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。

Fuse 2.9.8之前版本和3.2.5之前的3.x版本中存在安全漏洞。攻击者可借助‘fusermount’命令利用该漏洞绕过安全限制，挂载FUSE文件系统，造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://sourceforge.net/p/fuse/mailman/message/36374753/

参考网址

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/A253TZWZK6R7PT2S5JIEAQJR2TYKX7V2/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/BREAIWIK64DRJWHIGR47L2D5YICY4HQ3/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/5XYA6PXT5PPWVK7CM7K4YRCYWA37DODB/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3324

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10906

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4257

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/08/msg00015.HTML

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/45106/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/166351/Ubuntu-Security-Notice-USN-5326-1.HTML

受影响实体

• Debian Debian_linux:8.0  
• Debian Debian_linux:9.0  

补丁

• Fuse 安全漏洞的修复措施