漏洞信息详情

DavFS2 ‘system()’函数本地提权漏洞

• CNNVD编号：CNNVD-201309-412
• 危害等级： 中危
  
• CVE编号： CVE-2013-4362
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-09-30
• 威胁类型： 本地
• 更新时间： 2013-10-11
• 厂        商： werner_baumann
• 漏洞来源： Werner Baumann

漏洞简介

WEB-DAV Linux File System（又名davfs2）是一个可将WebDAV（在用户之间协同编辑和管理存储在万维网服务器中的文档）共享挂载成Coda或者FUSE文件系统的软件包。

WEB-DAV Linux File System 1.4.6和1.4.7版本中存在本地提权漏洞。当执行‘system’函数调用时，本地攻击者可借助kernel_interface.c和mount_davfs.c文件利用该漏洞进行提权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://osvdb.org/97417

参考网址

来源: MLIST

名称: [oss-security] 20130918 Re: CVE request: davfs2 - Unsecure use of system()

链接:http://seclists.org/oss-sec/2013/q3/627

来源: savannah.nongnu.org

链接:http://savannah.nongnu.org/bugs/?40034

来源: DEBIAN

名称: DSA-2765

链接:http://www.debian.org/security/2013/dsa-2765

来源: OSVDB

名称: 97417

链接:http://osvdb.org/97417

来源: OSVDB

名称: 97416

链接:http://osvdb.org/97416

来源: BID

名称: 62445

链接:http://www.securityfocus.com/bid/62445

受影响实体

• Werner_baumann Davfs2:1.4.7  
• Werner_baumann Davfs2:1.4.6  

补丁

暂无