Уязвимость создания произвольных записей в mtab и несанкционированного размонтирования файловых систем через атаку с использованием символьных ссылок в FUSE
Описание
В FUSE (Filesystem in Userspace) версий 2.8.5 и ранее обнаружена уязвимость, позволяющая локальным пользователям создавать произвольные записи в файле mtab с помощью атаки на символьные ссылки (symlink attack) в родительском каталоге точки монтирования файловой системы FUSE. Это позволяет злоумышленнику размонтировать любую файловую систему. Данная уязвимость отличается от CVE-2010-0789.
Заявление
Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В Red Hat Enterprise Linux 5 и 6 пользователь должен быть членом группы fuse, чтобы использовать FUSE. Из-за рисков, связанных с исправлением этой ошибки в Red Hat Enterprise Linux 5, а также из-за наличия ограничений на группу, в настоящее время нет планов устранения данной уязвимости в Red Hat Enterprise Linux 5.
Затронутые версии ПО
- FUSE, возможно, версии 2.8.5 и ранее
- Red Hat Enterprise Linux 5 и 6 (версии с уязвимым FUSE)
Тип уязвимости
- Атака с использованием символьных ссылок (Symlink attack)
- Несанкционированная модификация системы
Идентификаторы
- Связанная проблема: CVE-2010-0789
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | fuse | Will not fix | ||
| Red Hat Enterprise Linux 5 | util-linux | Will not fix | ||
| Red Hat Enterprise Linux 6 | util-linux-ng | Affected | ||
| Red Hat Enterprise Linux 6 | fuse | Fixed | RHSA-2011:1083 | 20.07.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
2.6 Low
CVSS2
Связанные уязвимости
FUSE, possibly 2.8.5 and earlier, allows local users to create mtab entries with arbitrary pathnames, and consequently unmount any filesystem, via a symlink attack on the parent directory of the mountpoint of a FUSE filesystem, a different vulnerability than CVE-2010-0789.
FUSE, possibly 2.8.5 and earlier, allows local users to create mtab entries with arbitrary pathnames, and consequently unmount any filesystem, via a symlink attack on the parent directory of the mountpoint of a FUSE filesystem, a different vulnerability than CVE-2010-0789.
FUSE, possibly 2.8.5 and earlier, allows local users to create mtab en ...
FUSE, possibly 2.8.5 and earlier, allows local users to create mtab entries with arbitrary pathnames, and consequently unmount any filesystem, via a symlink attack on the parent directory of the mountpoint of a FUSE filesystem, a different vulnerability than CVE-2010-0789.
EPSS
2.6 Low
CVSS2