Risque

  • Élévation de privilèges

Systèmes affectés

FUSE version 2.4.1 et versions antérieures.

Résumé

Une vulnérabilité a été découverte dans FUSE permettant d'élever ses privilèges en local sur un système vulnérable.

Description

FUSE est un outil permettant d'implémenter un système de fichier dans l'espace de travail d'un programme.

FUSE présente une vulnérabilité permettant à un utilisateur local mal intentionné de corrompre le fichier /etc/mtab.

L'exploitation de cette vulnérabilité n'est possible que si le programme est installé avec le drapeau suid root.

Contournement provisoire

Retirer de l'application le drapeau suid root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation