Информационная безопасность
[RU] switch to English


Утечка информации в util-linux / mount
Опубликовано:4 мая 2013 г.
Источник:
SecurityVulns ID:13047
Тип:локальная
Уровень опасности:
4/10
Описание:Можно проверить существование файла.
Затронутые продукты:LINUX : util-linux 2.21
CVE:CVE-2013-0157 ((a) mount and (b) umount in util-linux 2.14.1, 2.17.2, and probably other versions allow local users to determine the existence of restricted directories by (1) using the --guess-fstype command-line option or (2) attempting to mount a non-existent device, which generates different error messages depending on whether the directory exists.)
 CVE-2010-3879 (FUSE, possibly 2.8.5 and earlier, allows local users to create mtab entries with arbitrary pathnames, and consequently unmount any filesystem, via a symlink attack on the parent directory of the mountpoint of a FUSE filesystem, a different vulnerability than CVE-2010-0789.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:154 ] util-linux (04.05.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород