Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
fuse
(any)
Описание
Уязвимость существует в пакете fuse (файловой системы в пространстве пользователя). Пакет fuse предоставляет права на корректировку правил udev для устройств посимвольного ввода-вывода /dev/cuse, делая их общедоступными для записи.
Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям создавать устройства посимвольного ввода-вывода с произвольным именем в /dev, а также изменять память любого процесса, который открывает их и обеспечивает ioctl.
Это в свою очередь позволяет локальным, непривилегированным пользователям повысить свои привилегии до уровня суперпользователя.
Пакет fuse для предыдущего стабильного дистрибутива (wheezy) не содержит данную уязвимость.
Для стабильного дистрибутива (jessie) уязвимость устранена в версии 2.9.3-15+deb8u2.
Для тестируемого дистрибутива (stretch) уязвимость устранена в версии 2.9.5-1.
Для нестабильного дистрибутива (sid) уязвимость устранена в версии 2.9.5-1.
Рекомендуется обновить пакеты fuse.
Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям создавать устройства посимвольного ввода-вывода с произвольным именем в /dev, а также изменять память любого процесса, который открывает их и обеспечивает ioctl.
Это в свою очередь позволяет локальным, непривилегированным пользователям повысить свои привилегии до уровня суперпользователя.
Пакет fuse для предыдущего стабильного дистрибутива (wheezy) не содержит данную уязвимость.
Для стабильного дистрибутива (jessie) уязвимость устранена в версии 2.9.3-15+deb8u2.
Для тестируемого дистрибутива (stretch) уязвимость устранена в версии 2.9.5-1.
Для нестабильного дистрибутива (sid) уязвимость устранена в версии 2.9.5-1.
Рекомендуется обновить пакеты fuse.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
fuse - 2.9.3-15+deb8u2
Debian GNU/Linux 8:
для всех архитектур:
fuse - 2.9.3-15+deb8u2
Ссылки
http://www.debian.org/security/dsa-3451/
Источник: CVE
Наименование: CVE-2016-1233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1233
Источник: CVE
Наименование: CVE-2016-1233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1233