Информационная безопасность
[RU] switch to English


Повышение привилегий в fuse NTFS-3G
Опубликовано:25 мая 2015 г.
Источник:
SecurityVulns ID:14501
Тип:локальная
Уровень опасности:
5/10
Описание:Недостаточная очистка переменных окружения.
Затронутые продукты:FUSE : ntfs-3g 2014.2
CVE:CVE-2015-3202 (fusermount in FUSE before 2.9.3-15 does not properly clear the environment before invoking (1) mount or (2) umount as root, which allows local users to write to arbitrary files via a crafted LIBMOUNT_MTAB environment variable that is used by mount's debugging feature.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3268-1] ntfs-3g security update (25.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород