Информационная безопасность
[RU] switch to English


Проблема символьных линков FUSE
Опубликовано:1 марта 2011 г.
Источник:
SecurityVulns ID:11475
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно отмонтировать чужие директории.
CVE:CVE-2011-0543 (Certain legacy functionality in fusermount in fuse 2.8.5 and earlier, when util-linux does not support the --no-canonicalize option, allows local users to bypass intended access restrictions and unmount arbitrary directories via a symlink attack.)
 CVE-2011-0542 (fusermount in fuse 2.8.5 and earlier does not perform a chdir to / before performing a mount or umount, which allows local users to unmount arbitrary directories via unspecified vectors.)
 CVE-2011-0541 (fuse 2.8.5 and earlier does not properly handle when /etc/mtab cannot be updated, which allows local users to unmount arbitrary directories via a symlink attack.)
Оригинальный текстdocumentUBUNTU, [USN-1077-1] FUSE vulnerabilities (01.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород