В библиотеке libmount util-linux в функции, которая позволяет непривилегированному пользователю размонтировать файловую систему FUSE, обнар…
В библиотеке libmount util-linux в функции, которая позволяет непривилегированному пользователю размонтировать файловую систему FUSE, обнаружена логическая ошибка. Эта ошибка позволяет непривилегированному локальному злоумышленнику размонтировать файловые системы FUSE, принадлежащие некоторым другим пользователям, чей UID является префиксом UID злоумышленника в его строковой форме. Злоумышленник может использовать эту ошибку, чтобы вызвать отказ в обслуживании приложений, использующих затронутые файловые системы.
Продукт делает файлы или каталоги доступными для неавторизованных субъектов, хотя этого делать не следует.
https://cwe.mitre.org/data/definitions/552.html →Открыть в коллекции CWE →Злоумышленник использует хорошо известные расположения ресурсов с целью подрыва безопасности цели. В большинстве систем файлы и ресурсы организованы в стандартную древовидную структуру. Это удобно для злоумышленников, поскольку они нередко знают, где искать ресурсы или файлы, необходимые для проведения атак. Даже если точное расположение целевого ресурса неизвестно, соглашения об именовании могут указывать на небольшую область дерева файлов целевой машины, в которой обычно расположены ресурсы. Например, конфигурационные файлы в системах Unix, как правило, хранятся в каталоге /etc. Злоумышленники могут использовать это для проведения атак других типов.
https://capec.mitre.org/data/definitions/150.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированную информацию из-за ненадлежащим образом защищённых файлов. Если приложение хранит конфиденциальную информацию в файле без надлежащего контроля доступа, злоумышленник может получить доступ к файлу и найти в нём конфиденциальные данные.
https://capec.mitre.org/data/definitions/639.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| util-linux | Отслеживается | |
| fedora | * | Отслеживается |
| util-linux | * | Отслеживается |