Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
fuse
(any)
Описание
Тэвис Орманди обнаружил, что FUSE, файловая система в пользовательском пространстве, не
очищает окружение до выполнения монтирования или размонтирования с повышенными
привилегиями. Локальный пользователь может использовать эту уязвимость для перезаписи
произвольных файлов и получения повышенных привилегий путём получения доступа к возможностям
отладки через окружение, которое обычно небезопасно для
непривилегированных пользователей.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
в версии 2.9.0-2+deb7u2.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.9.3-15+deb8u1.
В тестируемом (stretch) и нестабильном
(sid) выпусках эта проблема будет исправлена позже.
Рекомендуется обновить пакеты fuse.
очищает окружение до выполнения монтирования или размонтирования с повышенными
привилегиями. Локальный пользователь может использовать эту уязвимость для перезаписи
произвольных файлов и получения повышенных привилегий путём получения доступа к возможностям
отладки через окружение, которое обычно небезопасно для
непривилегированных пользователей.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
в версии 2.9.0-2+deb7u2.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.9.3-15+deb8u1.
В тестируемом (stretch) и нестабильном
(sid) выпусках эта проблема будет исправлена позже.
Рекомендуется обновить пакеты fuse.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
fuse - 2.9.3-15+deb8u1
Debian GNU/Linux 7:
noarch:
fuse - 2.9.0-2+deb7u2
Debian GNU/Linux 8:
noarch:
fuse - 2.9.3-15+deb8u1
Debian GNU/Linux 7:
noarch:
fuse - 2.9.0-2+deb7u2
Ссылки
http://www.debian.org/security/dsa-3266/
Источник: CVE
Наименование: CVE-2015-3202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3202
Источник: CVE
Наименование: CVE-2015-3202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3202