Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-0542

Опубликовано: 02 нояб. 2010
Источник: redhat
CVSS2: 2.6
EPSS Низкий

Уязвимость отключения произвольных директорий в "fusermount" из fuse 2.8.5 и более ранних версий, вызванная отсутствием смены рабочей директории на "/" перед выполнением операций монтирования или размонтирования

Описание

Обнаружена уязвимость в fusermount из fuse версии 2.8.5 и более ранних. Программа не выполняет смену рабочей директории на / перед выполнением операций монтирования или размонтирования. Это позволяет локальным злоумышленникам отключать произвольные директории через неуказанные векторы.

Заявление

Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В Red Hat Enterprise Linux 5 и 6 пользователь должен быть членом группы fuse, чтобы использовать FUSE. Из-за рисков, связанных с исправлением данной ошибки в Red Hat Enterprise Linux 5, а также из-за ограничений, установленных для группы fuse, в настоящее время нет планов устранять эту уязвимость в Red Hat Enterprise Linux 5.

Затронутые версии ПО

  • fuse 2.8.5 и более ранние версии

Тип уязвимости

Отключение произвольных директорий

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5fuseWill not fix
Red Hat Enterprise Linux 5util-linuxWill not fix
Red Hat Enterprise Linux 6util-linux-ngAffected
Red Hat Enterprise Linux 6fuseFixedRHSA-2011:108320.07.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=651183fuse: unprivileged user can unmount arbitrary locations via symlink attack

EPSS

Процентиль: 19%
0.00059
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-0542

ubuntu
почти 14 лет назад

fusermount in fuse 2.8.5 and earlier does not perform a chdir to / before performing a mount or umount, which allows local users to unmount arbitrary directories via unspecified vectors.

nvd логотип

CVE-2011-0542

nvd
почти 14 лет назад

fusermount in fuse 2.8.5 and earlier does not perform a chdir to / before performing a mount or umount, which allows local users to unmount arbitrary directories via unspecified vectors.

debian логотип

CVE-2011-0542

debian
почти 14 лет назад

fusermount in fuse 2.8.5 and earlier does not perform a chdir to / bef ...

github логотип

GHSA-w2gc-fxmq-hpfh

github
около 3 лет назад

fusermount in fuse 2.8.5 and earlier does not perform a chdir to / before performing a mount or umount, which allows local users to unmount arbitrary directories via unspecified vectors.

oracle-oval логотип

ELSA-2011-1083

oracle-oval
около 14 лет назад

ELSA-2011-1083: fuse security update (MODERATE)

EPSS

Процентиль: 19%
0.00059
Низкий

2.6 Low

CVSS2