水曜日, 3月 02, 2011

FUSEセキュリティ問題について(CVE-2009-3297, CVE-2011-0541, CVE-2011-0542, CVE-2011-0543)

FUSE(Filesystem in Userspace)とは?
一般のアプリケーションと同じように「ユーザー空間」で稼働するプログラムとしてファイル・システムを実装するための仕組みです。ファイル・システムを比較的簡単に実装できるので,実用性を度外視したような実験的なファイル・システムの作成や,特殊用途向けのファイル・システムの作成などに向いています。仕組み的には下記の図となります↓

本件のセキュリティ問題に付いて下記の書いたFUSEのバーションのOS情報には影響があります↓
Ubuntu/Kubuntu/Xubuntu/EdubuntuのOSバーション8.04 LTS、9.10、10.04 LTSと10.10に入っている「fuse-source」、「fuse-utils」、「libfuse-dev」と「libfuse2」のパッケージです。

問題の説明↓
FUSEのバウンダリーハンドルのバグがあり、ある条件のマウントポイントをアクセスした時に、もしFUSEがsymlinksのパスをフォローすると、エラーが起きてマウントポイントがunmountされてしまいます。本件のバグ条件を使ったアタッカーが切替し攻撃したら、攻撃されたシステムがDoS状態になる可能性が高いです。
もっと詳しい説明は下記のCVE情報をご覧下さい↓
CVE-2009-3297, CVE-2011-0541, CVE-2011-0542, CVE-2011-0543

解決方法↓
アップデートが出ましたので下記のFUSEバーションにアップデートが必要です↓
Ubuntu 8.04 LTS:
fuse-utils 2.7.2-1ubuntu2.3
Ubuntu 9.10:
fuse-utils 2.7.4-1.1ubuntu4.5
Ubuntu 10.04 LTS:
fuse-utils 2.8.1-1.1ubuntu3.1
Ubuntu 10.10:
fuse-utils 2.8.4-1ubuntu1.3

もっとリファレンスは↓


---
ゼロデイ・ジャパン
http://0day.jp

0 件のコメント:

コメントを投稿