ГлавнаяБаза уязвимостей БДУ → BDU:2019-00421
4.6высокая

BDU:2019-00421 (CVE-2018-10906)

Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE, позволяющая нарушителю вызвать отказ в обслуживании или другое неопределенное поведение
Опубликовано: 2019-02-05
Описание

Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE связана с обходом ограничения при активированной системе принудительного контроля доступа SELinux, что позволяет пользователям, не обладающим root-привилегиями, монтировать файловую систему FUSE с параметром монтирования allow_other независимо от того, установлен ли параметр user_allow_other в конфигурации fuse. Эксплуатация уязвимости может позволить нарушителю подключить файловую систему FUSE, доступную другим пользователям, и заставить их получить доступ к файлам в этой файловой системе, что может вызвать отказ в обслуживании или другому неопределенному поведению

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)FUSE (до 2.9.8)FUSE (от 3.0.0 до 3.2.5)Debian GNU/Linux (8)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для FUSE:
Обновление программного обеспечения до 3.2.5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета fuse) до 2.9.3-15+deb8u3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета fuse) до 2.9.3-15+deb8u3 или более поздней версии

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2681

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://sourceforge.net/p/fuse/mailman/message/36374753/https://nvd.nist.gov/vuln/detail/CVE-2018-10906https://security-tracker.debian.org/tracker/CVE-2018-10906https://www.exploit-db.com/exploits/45106https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://abf.rosa.ru/advisories/ROSA-SA-2025-2681
Проверьте безопасность своего сайта и почты → Полная проверка домена