Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE связана с обходом ограничения при активированной системе принудительного контроля доступа SELinux, что позволяет пользователям, не обладающим root-привилегиями, монтировать файловую систему FUSE с параметром монтирования allow_other независимо от того, установлен ли параметр user_allow_other в конфигурации fuse. Эксплуатация уязвимости может позволить нарушителю подключить файловую систему FUSE, доступную другим пользователям, и заставить их получить доступ к файлам в этой файловой системе, что может вызвать отказ в обслуживании или другому неопределенному поведению
Для FUSE:
Обновление программного обеспечения до 3.2.5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета fuse) до 2.9.3-15+deb8u3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета fuse) до 2.9.3-15+deb8u3 или более поздней версии
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2681
| Балл | 4.6 — высокая опасность |