Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-0541

Опубликовано: 02 нояб. 2010
Источник: redhat
CVSS2: 2.6
EPSS Низкий

Уязвимость отключения произвольных директорий в fuse 2.8.5 и более ранних версиях через атаку с использованием символьных ссылок, вызванная некорректной обработкой ситуации, когда файл "/etc/mtab" не может быть обновлен

Описание

Обнаружена уязвимость в fuse версии 2.8.5 и более ранних. Программа некорректно обрабатывает ситуацию, когда файл /etc/mtab не может быть обновлен. Это позволяет локальным злоумышленникам отключать произвольные директории через атаку с использованием символьных ссылок.

Заявление

Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В Red Hat Enterprise Linux 5 и 6 пользователь должен быть членом группы fuse, чтобы использовать FUSE. Из-за рисков, связанных с исправлением данной ошибки в Red Hat Enterprise Linux 5, а также из-за ограничений, установленных для группы fuse, в настоящее время нет планов устранять эту уязвимость в Red Hat Enterprise Linux 5.

Затронутые версии ПО

  • fuse 2.8.5 и более ранние версии

Тип уязвимости

Отключение произвольных директорий

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5fuseWill not fix
Red Hat Enterprise Linux 5util-linuxWill not fix
Red Hat Enterprise Linux 6util-linux-ngAffected
Red Hat Enterprise Linux 6fuseFixedRHSA-2011:108320.07.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=651183fuse: unprivileged user can unmount arbitrary locations via symlink attack

EPSS

Процентиль: 13%
0.00042
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-0541

ubuntu
больше 14 лет назад

fuse 2.8.5 and earlier does not properly handle when /etc/mtab cannot be updated, which allows local users to unmount arbitrary directories via a symlink attack.

nvd логотип

CVE-2011-0541

nvd
больше 14 лет назад

fuse 2.8.5 and earlier does not properly handle when /etc/mtab cannot be updated, which allows local users to unmount arbitrary directories via a symlink attack.

debian логотип

CVE-2011-0541

debian
больше 14 лет назад

fuse 2.8.5 and earlier does not properly handle when /etc/mtab cannot ...

github логотип

GHSA-c7fc-4fvh-989j

github
больше 3 лет назад

fuse 2.8.5 and earlier does not properly handle when /etc/mtab cannot be updated, which allows local users to unmount arbitrary directories via a symlink attack.

oracle-oval логотип

ELSA-2011-1083

oracle-oval
больше 14 лет назад

ELSA-2011-1083: fuse security update (MODERATE)

EPSS

Процентиль: 13%
0.00042
Низкий

2.6 Low

CVSS2