Рекомендация Debian по безопасности

DLA-238-1 fuse -- обновление безопасности LTS

Дата сообщения:
07.06.2015
Затронутые пакеты:
fuse
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3202.
Более подробная информация:

Тэвис Орманди обнаружил, что FUSE, файловая система в пространстве пользователя, не выполняет очистку окружения до запуска mount или umount с повышенными правами доступа. Локальный пользователь может использовать эту уязвимость для перезаписи произвольных файлов и получения повышенных привилегий путём обращения к функциям отладки через окружение, которое в обычной ситуации не считалось бы безопасным для непривилегированных пользователей.

В предыдущем старом стабильном выпуске (squeeze-lts) эта проблема была исправлена в версии 2.8.4-1.1+deb6u1.

Рекомендуется обновить пакеты fuse.