Friday, January 21, 2011

DoS FUSE | Ubuntu vulnerable

Se informó una vulnerabilidad en FUSE [Filesystem in Userspace] que sucede cuando FUSE es engañado y no actualiza correctamente la tabla mtab cuando ha montado algún sistema de archivos.

Aplica a las siguientes versiones de Ubuntu:
  • Ubuntu 8.04
  • Ubuntu 9.10
  • Ubuntu 10.04
  • Ubuntu 10.10
Para solucionar el problema se necesita la actualización de fuse-utils, según la versión de Ubuntu:
Ubuntu 8.04 - fuse-utils 2.7.2-1ubuntu2.2
Ubuntu 9.10 - fuse-utils 2.7.4-1.1ubuntu4.4
Ubuntu 10.04 - fuse-utils 2.8.1-1.1ubuntu2.2
Ubuntu 10.10 - fuse-utils 2.8.4-1ubuntu1.1

De igual forma se necesita actualizar:
Ubuntu 8.04 - mount 2.13.1-5ubuntu3.1
Ubuntu 9.10 - mount 2.16-1ubuntu5.1
Ubuntu 10.04- mount 2.17.2-0ubuntu1.10.04.1
Ubuntu 10.10 - mount 2.17.2-0ubuntu1.10.10.1

Es importante actualizar la herramienta, de lo contrario un atacante de forma local puede desmontar sistemas de archivo sin que se registre dicha modificaciones en mtab, provocando una denegación de servicio. De igual forma la actualización de mount para que FUSE pueda utilizar todas sus opciones de forma correta.

Se le conoce con como el CVE-2010-3879

Referencia:

Ubuntu

No comments:

Post a Comment