漏洞起因
竞争条件错误
危险等级
低
影响系统
Miklos Szeredi FUSE
不受影响系统
危害
本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
攻击所需条件
攻击者必须访问FUSE所在系统。
漏洞信息
FUSE是一款可在用户空间上下文操作文件系统的工具。
FUSE’s fusermount工具存在竞争条件问题,通过执行FUSE文件系统卸载操作(不是自动执行),本地,非特权用户可以利用这个缺陷通过符号链接进行拒绝服务(无需特权卸载特权用户所属的FUSE文件系统共享)。
测试方法
厂商解决方案
目前没有解决方案提供:
http://fuse.sourceforge.net/
漏洞提供者
Ronald Volgers
0 条评论。