正文

Fuse后置链接漏洞

admin
admin V管理员 /0 评论 /5 阅读
0110
此篇文章发布距今已超过1214天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Fuse后置链接漏洞

  • CNNVD编号:CNNVD-201109-006
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2011-0541
  • 漏洞类型: 后置链接
  • 发布时间: 2011-09-05
  • 威胁类型: 本地
  • 更新时间: 2011-09-05
  • 厂        商: fuse
  • 漏洞来源:

漏洞简介

Fuse(Filesystem in Userspace,用户空间文件系统)是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。

当/etc/mtab不能更新时,Fuse 2.8.5及之前版本不能正确处理该问题。本地用户可借助符号链接攻击卸载任意目录。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://fuse.git.sourceforge.net/git/gitweb.cgi?p=fuse/fuse;a=commit;h=cbd3a2a84068aae6e3fe32939d88470d712dbf47

参考网址

来源: MLIST

名称: [oss-security] 20110208 Re: CVE request: fuse

链接:http://www.openwall.com/lists/oss-security/2011/02/08/4

来源: MLIST

名称: [oss-security] 20110203 Re: CVE request: fuse

链接:http://www.openwall.com/lists/oss-security/2011/02/03/5

来源: MLIST

名称: [oss-security] 20110201 CVE request: fuse

链接:http://www.openwall.com/lists/oss-security/2011/02/02/2

来源: fuse.git.sourceforge.net

链接:http://fuse.git.sourceforge.net/git/gitweb.cgi?p=fuse/fuse;a=commit;h=bf5ffb5fd8558bd799791834def431c0cee5a11f

来源:SECUNIA

名称:43486

链接:http://secunia.com/advisories/43486

来源:SECUNIA

名称:43958

链接:http://secunia.com/advisories/43958

来源:SECUNIA

名称:45350

链接:http://secunia.com/advisories/45350

受影响实体

  • Fuse Fuse:2.8.5  
    <!--
    2000-1-1
    -->
  • Fuse Fuse:2.8.4  
    <!--
    2000-1-1
    -->
  • Fuse Fuse:2.8.2  
    <!--
    2000-1-1
    -->
  • Fuse Fuse:2.8.3  
    <!--
    2000-1-1
    -->
  • Fuse Fuse:2.7.6  
    <!--
    2000-1-1
    -->

补丁

    暂无