Hlavní navigace

Bezpečnostní chyba ve FUSE

Petr Krčmář

Secunia informuje o chybě, kterou objevil Thomas Biege ve FUSE. Chybu označenou jako SA17691 způsobují špatně ošetřené vstupy utility fusermount.

Ta špatně interpretuje některé znaky jako znak nového řádku, tab nebo backslash. Uživatel může v určitých případech donutit fusermount, aby pozměnil /dev/mtab a pomohl mu tak zvýšit práva. K tomu musí mít samozřejmě fusermount nastaven setuid bit, což je ovšem standardní stav v některých distribucích. Doporučuje se updatovat na verzi 2.4.2.

Našli jste v článku chybu?