漏洞信息详情

FUSE安装选项毁坏漏洞

漏洞简介

Fuse(Filesystem in Userspace,用户空间文件系统)是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。

FUSE 2.4.1之前版本中的fusermount,在安装了setuid root时,可让本地用户通过对名称包含某些特殊字符的目录执行安装,以此来毁坏/etc/mtab并可能修改安装选项。

漏洞公告

参考网址

来源: BID

名称: 15529

链接:http://www.securityfocus.com/bid/15529

来源: GENTOO

名称: GLSA-200511-17

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-17.xml

来源: VUPEN

名称: ADV-2005-2529

链接:http://www.frsirt.com/english/advisories/2005/2529

来源: MANDRAKE

名称: MDKSA-2005:216

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:216

来源: SECUNIA

名称: 17695

链接:http://secunia.com/advisories/17695

来源: SECUNIA

名称: 17691

链接:http://secunia.com/advisories/17691

来源: MANDRAKE

名称: MDKSA-2005:216

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:216

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多