Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bsdutils
(any)
libblkid1
(any)
libblkid-dev
(any)
libfdisk1
(any)
libfdisk-dev
(any)
libmount1
(any)
libmount-dev
(any)
libsmartcols1
(any)
libsmartcols-dev
(any)
libuuid1
(any)
mount
(any)
setpriv
(any)
util-linux
(any)
util-linux-locales
(any)
uuid-dev
(any)
uuid-runtime
(any)
Описание
Бъёрн Боссельман обнаружил, что автодополнение bash для umount из пакета
util-linux неправильно обрабатывает встроенные команды командной оболочки в
имени точки монтирования. Злоумышленник, имеющий права на монтирование файловых
систем, может использовать эту уязвимость для повышения привилегий в случае, если
пользователь (в частности, суперпользователь) использует автодополнение для команды umount
в момент, когда подключена специально сформированная точка монтирования.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2.29.2-1+deb9u1.
Рекомендуется обновить пакеты util-linux.
С подробным статусом поддержки безопасности util-linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/util-linux">https://security-tracker.debian.org/tracker/util-linux">https://security-tracker.debian.org/tracker/util-linux
util-linux неправильно обрабатывает встроенные команды командной оболочки в
имени точки монтирования. Злоумышленник, имеющий права на монтирование файловых
систем, может использовать эту уязвимость для повышения привилегий в случае, если
пользователь (в частности, суперпользователь) использует автодополнение для команды umount
в момент, когда подключена специально сформированная точка монтирования.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2.29.2-1+deb9u1.
Рекомендуется обновить пакеты util-linux.
С подробным статусом поддержки безопасности util-linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/util-linux">https://security-tracker.debian.org/tracker/util-linux">https://security-tracker.debian.org/tracker/util-linux
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
bsdutils - 2.29.2-1+deb9u1
libblkid-dev - 2.29.2-1+deb9u1
libblkid1 - 2.29.2-1+deb9u1
libfdisk-dev - 2.29.2-1+deb9u1
libfdisk1 - 2.29.2-1+deb9u1
libmount-dev - 2.29.2-1+deb9u1
libmount1 - 2.29.2-1+deb9u1
libsmartcols-dev - 2.29.2-1+deb9u1
libsmartcols1 - 2.29.2-1+deb9u1
libuuid1 - 2.29.2-1+deb9u1
mount - 2.29.2-1+deb9u1
setpriv - 2.29.2-1+deb9u1
util-linux - 2.29.2-1+deb9u1
util-linux-locales - 2.29.2-1+deb9u1
uuid-dev - 2.29.2-1+deb9u1
uuid-runtime - 2.29.2-1+deb9u1
Debian GNU/Linux 9:
noarch:
bsdutils - 2.29.2-1+deb9u1
libblkid-dev - 2.29.2-1+deb9u1
libblkid1 - 2.29.2-1+deb9u1
libfdisk-dev - 2.29.2-1+deb9u1
libfdisk1 - 2.29.2-1+deb9u1
libmount-dev - 2.29.2-1+deb9u1
libmount1 - 2.29.2-1+deb9u1
libsmartcols-dev - 2.29.2-1+deb9u1
libsmartcols1 - 2.29.2-1+deb9u1
libuuid1 - 2.29.2-1+deb9u1
mount - 2.29.2-1+deb9u1
setpriv - 2.29.2-1+deb9u1
util-linux - 2.29.2-1+deb9u1
util-linux-locales - 2.29.2-1+deb9u1
uuid-dev - 2.29.2-1+deb9u1
uuid-runtime - 2.29.2-1+deb9u1
Ссылки
http://www.debian.org/security/dsa-4134/
Источник: CVE
Наименование: CVE-2018-7738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7738
Источник: CVE
Наименование: CVE-2018-7738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7738