BDU:2019-00421ВысокийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE связана с обходом ограничения при активиро…
CVSS
7.8
Высокий
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание
Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE связана с обходом ограничения при активированной системе принудительного контроля доступа SELinux, что позволяет пользователям, не обладающим root-привилегиями, монтировать файловую систему FUSE с параметром монтирования allow_other независимо от того, установлен ли параметр user_allow_other в конфигурации fuse. Эксплуатация уязвимости может позволить нарушителю подключить файловую систему FUSE, доступную другим пользователям, и заставить их получить доступ к файлам в этой файловой системе, что может вызвать отказ в обслуживании или другому неопределенному поведению
Затронутые продукты
Nikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseNikolaus rath FuseАо "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0Ао "нтц ит роса" Rosa virtualization 3.0
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
45106
exploitdb · https://www.exploit-db.com/exploits/45106
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| fuse | nikolaus rath | Отслеживается |
| rosa virtualization 3.0 | ао "нтц ит роса" | Отслеживается |
| rosa virtualization 3.0 | ао "нтц ит роса" | Отслеживается |
| rosa virtualization 3.0 | ао "нтц ит роса" | Отслеживается |
| rosa virtualization 3.0 | ао "нтц ит роса" | Отслеживается |
| rosa virtualization 3.0 | ао "нтц ит роса" | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости