BDU:2019-00421HighConfirmedExploit available
BDU
BDU
Data Bank of Information Security Threats
BDU ФСТЭК is the authoritative Russian source of vulnerability information, covering both international CVEs relevant to domestic software and unique Russian-disclosed issues. Entries contain severity, affected product lists (in Russian), and mitigation recommendations.
Region
RU
Updates
1 ч
License
Открытые данные
Russian federal catalog of vulnerabilities and threats maintained by FSTEC. Required for compliance with Russian information security regulations (Приказ №17, Приказ №21).
https://bdu.fstec.ru →Share link
Anyone with the link can open this vulnerability.
Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE связана с обходом ограничения при активиро…
CVSS
7.8
High
EPSS
0.00
p0
Published
2019-01-01
Updated
2019-01-01
Description
Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE связана с обходом ограничения при активированной системе принудительного контроля доступа SELinux, что позволяет пользователям, не обладающим root-привилегиями, монтировать файловую систему FUSE с параметром монтирования allow_other независимо от того, установлен ли параметр user_allow_other в конфигурации fuse. Эксплуатация уязвимости может позволить нарушителю подключить файловую систему FUSE, доступную другим пользователям, и заставить их получить доступ к файлам в этой файловой системе, что может вызвать отказ в обслуживании или другому неопределенному поведению
Affected products
Nikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseАо "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0
CVSS vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Timeline
2019-01-01
Published
2019-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
45106
exploitdb · https://www.exploit-db.com/exploits/45106
Affected software
| Product | Vendor | Status |
|---|---|---|
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| fuse | nikolaus rath | Tracked |
| rosa virtualization 3.0 | ао "нтц ит роса" | Tracked |
| rosa virtualization 3.0 | ао "нтц ит роса" | Tracked |
| rosa virtualization 3.0 | ао "нтц ит роса" | Tracked |
| rosa virtualization 3.0 | ао "нтц ит роса" | Tracked |
| rosa virtualization 3.0 | ао "нтц ит роса" | Tracked |
Source databases
BDU
BDU
Data Bank of Information Security Threats
BDU ФСТЭК is the authoritative Russian source of vulnerability information, covering both international CVEs relevant to domestic software and unique Russian-disclosed issues. Entries contain severity, affected product lists (in Russian), and mitigation recommendations.
Region
RU
Updates
1 ч
License
Открытые данные
Russian federal catalog of vulnerabilities and threats maintained by FSTEC. Required for compliance with Russian information security regulations (Приказ №17, Приказ №21).
https://bdu.fstec.ru →Related vulnerabilities