一般のアプリケーションと同じように「ユーザー空間」で稼働するプログラムとしてファイル・システムを実装するための仕組みです。ファイル・システムを比較的簡単に実装できるので,実用性を度外視したような実験的なファイル・システムの作成や,特殊用途向けのファイル・システムの作成などに向いています。仕組み的には下記の図となります↓
本件のセキュリティ問題に付いて下記の書いたFUSEのバーションのOS情報には影響があります↓
Ubuntu/Kubuntu/Xubuntu/EdubuntuのOSバーション8.04 LTS、9.10、10.04 LTSと10.10に入っている「fuse-source」、「fuse-utils」、「libfuse-dev」と「libfuse2」のパッケージです。
問題の説明↓
FUSEのバウンダリーハンドルのバグがあり、ある条件のマウントポイントをアクセスした時に、もしFUSEがsymlinksのパスをフォローすると、エラーが起きてマウントポイントがunmountされてしまいます。本件のバグ条件を使ったアタッカーが切替し攻撃したら、攻撃されたシステムがDoS状態になる可能性が高いです。
もっと詳しい説明は下記のCVE情報をご覧下さい↓
CVE-2009-3297, CVE-2011-0541, CVE-2011-0542, CVE-2011-0543
もっと詳しい説明は下記のCVE情報をご覧下さい↓
CVE-2009-3297, CVE-2011-0541, CVE-2011-0542, CVE-2011-0543
解決方法↓
アップデートが出ましたので下記のFUSEバーションにアップデートが必要です↓
Ubuntu 8.04 LTS:
fuse-utils 2.7.2-1ubuntu2.3
Ubuntu 9.10:
fuse-utils 2.7.4-1.1ubuntu4.5
Ubuntu 10.04 LTS:
fuse-utils 2.8.1-1.1ubuntu3.1
Ubuntu 10.10:
fuse-utils 2.8.4-1ubuntu1.3
Ubuntu 8.04 LTS:
fuse-utils 2.7.2-1ubuntu2.3
Ubuntu 9.10:
fuse-utils 2.7.4-1.1ubuntu4.5
Ubuntu 10.04 LTS:
fuse-utils 2.8.1-1.1ubuntu3.1
Ubuntu 10.10:
fuse-utils 2.8.4-1ubuntu1.3
もっとリファレンスは↓
http://www.nessus.org/plugins/index.php?view=single&id=52479
http://dl.packetstormsecurity.net/1102-advisories/USN-1077-1.txt
http://dl.packetstormsecurity.net/1102-advisories/USN-1077-1.txt
---
ゼロデイ・ジャパン
http://0day.jp
Tweet
0 件のコメント:
コメントを投稿