Уязвимость обхода ограничений доступа в "fusermount" из fuse через атаку с использованием символьных ссылок, вызванная устаревшей функциональностью при отсутствии поддержки опции "--no-canonicalize" в util-linux
Описание
Обнаружена уязвимость в устаревшей функциональности fusermount из fuse версии 2.8.5 и более ранних. Проблема возникает, когда util-linux не поддерживает опцию --no-canonicalize. Это позволяет локальным злоумышленникам обойти предполагаемые ограничения доступа и отключать произвольные директории через атаку с использованием символьных ссылок.
Заявление
Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В Red Hat Enterprise Linux 5 и 6 пользователь должен быть членом группы fuse, чтобы использовать FUSE. Из-за рисков, связанных с исправлением данной ошибки в Red Hat Enterprise Linux 5, а также из-за ограничений, установленных для группы fuse, в настоящее время нет планов устранять эту уязвимость в Red Hat Enterprise Linux 5.
Затронутые версии ПО
- fuse 2.8.5 и более ранние версии
Тип уязвимости
- Обход ограничений доступа
- Отключение произвольных директорий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | fuse | Will not fix | ||
| Red Hat Enterprise Linux 5 | util-linux | Will not fix | ||
| Red Hat Enterprise Linux 6 | util-linux-ng | Affected | ||
| Red Hat Enterprise Linux 6 | fuse | Fixed | RHSA-2011:1083 | 20.07.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
2.6 Low
CVSS2
Связанные уязвимости
Certain legacy functionality in fusermount in fuse 2.8.5 and earlier, when util-linux does not support the --no-canonicalize option, allows local users to bypass intended access restrictions and unmount arbitrary directories via a symlink attack.
Certain legacy functionality in fusermount in fuse 2.8.5 and earlier, when util-linux does not support the --no-canonicalize option, allows local users to bypass intended access restrictions and unmount arbitrary directories via a symlink attack.
Certain legacy functionality in fusermount in fuse 2.8.5 and earlier, ...
Certain legacy functionality in fusermount in fuse 2.8.5 and earlier, when util-linux does not support the --no-canonicalize option, allows local users to bypass intended access restrictions and unmount arbitrary directories via a symlink attack.
EPSS
2.6 Low
CVSS2