FUSE安装选项毁坏漏洞

漏洞信息详情

FUSE安装选项毁坏漏洞

• CNNVD编号：CNNVD-200511-341
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-3531
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-11-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-11-29
  
• 厂        商：
  
  miklos_szeredi
• 漏洞来源：
  Thomas Biege is cr…

Fuse（Filesystem in Userspace，用户空间文件系统）是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。

FUSE 2.4.1之前版本中的fusermount，在安装了setuid root时，可让本地用户通过对名称包含某些特殊字符的目录执行安装，以此来毁坏/etc/mtab并可能修改安装选项。

来源: BID

名称: 15529

链接:http://www.securityfocus.com/bid/15529

来源: GENTOO

名称: GLSA-200511-17

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-17.xml

来源: VUPEN

名称: ADV-2005-2529

链接:http://www.frsirt.com/english/advisories/2005/2529

来源: MANDRAKE

名称: MDKSA-2005:216

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:216

来源: SECUNIA

名称: 17695

链接:http://secunia.com/advisories/17695

来源: SECUNIA

名称: 17691

链接:http://secunia.com/advisories/17691

来源: MANDRAKE

名称: MDKSA-2005:216

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:216